在AI钉钉2.0年度新品发布会上,钉钉创始人、CEO陈航公布了OpenClaw的安全风险问题。
经扫描18000个暴露的OpenClaw实例发现,其15%的社区技能包含恶意指令,这类恶意技能被安装后,可实现窃取密钥或部署木马的操作,存在越权执行、数据泄露等安全隐患。
同时有数据显示,超39万的Claw站点资产处于裸奔状态,导致相关数据信息完全暴露,将个人及企业数据安全置于风险之中。陈航还表示,OpenClaw若被随意部署在个人或公司电脑中,会带来木马、病毒等多重安全威胁。
