openclaw

금십 보도에 따르면, 중국 인터넷 금융 협회는 OpenClaw 스마트 체가 작업 효율성을 높일 수 있지만, 기본적으로 높은 시스템 권한과 약한 보안 설정으로 인해 공격자에게 쉽게 이용될 수 있으며, 민감한 데이터를 탈취하거나 불법적으로 거래를 조작하는 돌파구가 될 수 있어 업계에 심각한 위험 도전을 초래한다고 경고했습니다. 중국 인터넷 금융 협회는 금융 소비자에게 온라인 뱅킹, 증권 거래, 결제 등 개인 금융 업무를 처리하는 단말기에 OpenClaw를 설치할 때 매우 신중할 것을 권장합니다. 만약 설치가 꼭 필요하다면, 금융 서비스 시스템의 운영 권한을 부여하지 말고, OpenClaw의 취약점 수정을 신속히 따라가며, 기능 플러그인 설치를 엄격히 통제하고, 사용하지 않을 때는 신분증 번호, 은행 카드 번호, 결제 비밀번호 등의 민감한 정보를 입력하지 말 것을 권장합니다. 또한, 이러한 애플리케이션은 실행 과정에서 대규모 모델 인터페이스를 지속적으로 호출할 수 있어 높은 Token 비용이 발생할 수 있으므로 사용자는 주의 깊게 살펴보아야 합니다.

中国国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的 OpenClaw 互联网资产已超 20 万个，其中境内活跃的 OpenClaw 互联网资产约 2.3 万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的 OpenClaw 资产存在重大安全风险，极易成为网络攻击的重点目标。其中，智能体行为不可控，管控难度大。OpenClaw 智能体在执行指令过程中易发生权限失控现象，导致越权执行任务并无视用户指令，可能会出现删除用户数据、盗取用户信息、接管用户终端设备等情况，造成重大经济损失。

据财联社报道，近期，因开源 AI 智能体 OpenClaw（"龙虾"）存在高危安全漏洞，安徽师范大学、江苏师范大学、珠海科技学院等多所高校已发布紧急通知，严禁在校内办公设备及网络环境下安装、运行该软件，违者将严肃处理。재무연합사 보도에 따르면, 최근 오픈소스 AI 인공지능 OpenClaw("랍스터")에 고위험 보안 취약점이 발견되어, 안후이사범대학교, 장쑤사범대학교, 주하이과기대학 등 여러 대학에서 긴급 공지를 발표하였으며, 교내 사무 기기 및 네트워크 환경에서 해당 소프트웨어의 설치 및 실행을 금지하고, 위반 시 엄중히 처리할 것이라고 전했다.

据证券时报报道，近期，OpenClaw（"小龙虾"）应用下载与使用情况火爆。对此，人民财讯从负责 AI 政策的香港数字政策办公室获悉，香港数字政策办公室一直持续监测人工智能的最新发展趋势，近期也关注到有关 OpenClaw 存在的潜在风险，包括权限过高、数据泄露、系统安全等方面。建议相关单位和个人用户在部署及应用 OpenClaw 时，采取充足的安全措施，具体包括：强化网络控制，对运行环境实施严格隔离，以降低权限过高的风险；加强凭证管理，避免将密钥以明文形式存储在环境变量中；严格管理插件来源，确保插件的可信性与安全性；持续关注官方发布的补丁和安全更新，及时开展版本更新并安装安全补丁。据悉，香港政府高度重视人工智能应用的治理和风险防范工作，制定了《人工智能道德框架》《香港生成式人工智能技术及应用指引》等文件。同时，政府已制定一套全面的《政府资讯科技安全政策及指引》，供各部门遵守和使用。各部门在安装各类软件前，必须开展风险评估。

AI 에이전트 결제 인프라 PAN 네트워크가 OpenClaw 기술 시스템의 공식 출시를 발표했습니다.이 시스템은 사용자가 BNB를 통해 AI 에이전트에 직접 결제할 수 있도록 지원하며, x402 프로토콜을 기반으로 사용자에서 실행 에이전트, 신호 에이전트 및 프로토콜로의 자동화된 수익 분배 프로세스를 구현했습니다.공개된 데이터에 따르면, 만 명의 시드 사용자 실험에서 이 시스템은 가스 비용을 40% 절감했습니다. 동시에 기술 지원을 통해 관련 활동의 희귀 블라인드 박스 드롭률이 1%에서 8%로 향상되었습니다.

중국 공신부 사이버 보안 위협 및 취약점 정보 공유 플랫폼은 "OpenClaw(랍스터) 오픈 소스 인공지능 안전 위험 방지를 위한 여섯 가지 해야 할 일과 하지 말아야 할 일"을 발표하였으며, 여기에는 OpenClaw의 전형적인 응용 시나리오 안전 위험이 개요되어 있습니다. 이에는 다음과 같은 내용이 포함됩니다: 스마트 오피스 시나리오에서는 공급망 공격과 기업 내부 네트워크 침투의 두드러진 위험이 존재하며; 개발 운영 시나리오에서는 시스템 장치의 민감한 정보 유출 및 탈취 통제의 두드러진 위험이 존재하고; 개인 비서 시나리오에서는 개인 정보 도용 및 민감한 정보 유출의 두드러진 위험이 존재하며; 금융 거래 시나리오에서는 잘못된 거래를 유발하거나 계좌가 탈취되는 두드러진 위험이 존재합니다.또한 여섯 가지 사용 권장 사항을 지적하였습니다: 공식 최신 버전 사용; 인터넷 노출 면 엄격히 통제; 최소 권한 원칙 고수; 기술 시장 신중히 사용; 사회 공학 공격 및 브라우저 탈취 방지; 장기적인 방어 메커니즘 구축.

OpenClaw 창립자 Peter Steinberger는 GitHub의 보안 취약점 보고 프로세스에 여러 가지 문제가 있다고 비판하는 글을 발표했습니다. 그는 현재 취약점 보고가 관리자에게만 접근 권한을 부여하고 있어 팀 내부에서 효과적으로 분배하고 협력하여 처리하기 어렵다고 지적했습니다.또한 GitHub는 취약점 보고에 대한 API 기능이 부족하여 자동화된 프록시를 통해 댓글을 읽거나 게시할 수 없으며, 이는 보안 대응 프로세스의 자동화 능력을 제한합니다. Peter Steinberger는 현재 취약점 보고서에 AI가 생성한 저품질 콘텐츠가 넘쳐나며, 이를 선별하는 데 수시간이 소요되어 보안 처리 작업의 부담을 더욱 증가시킨다고 특별히 언급했습니다.

南京栖霞区发布《关于支持 OpenClaw 等开源 AI 智能体工具与 OPC 融合发展的若干措施》。其中提到，依托栖智 OPC 云平台，为开发主体免费提供 OpenClaw 等部署服务及配套开发工具包，集成主流 AI 开发框架、开源代码库实现生产要素快速调用。对入驻 OPC 社区的开发主体，给予相应额度的免费算力资源和国内头部大模型 API 调用费用补贴，支持按小时、按天租用"弹性算力"，降低开发初期技术成本。此外，位于南京江宁开发区紫金山科技城的 OPC 社区"紫金星辰"推出"龙虾六条"专项政策，从算力、空间、资本、人才、场景、服务六大维度，为 OpenClaw 开发者和 OPC 企业量身打造全链条创业支持体系。

항저우시 샤오산구, 《항저우시 샤오산구 OpenClaw&OPC-STC 발전 지원에 관한 몇 가지 조치(의견 수렴 초안)》 발표시장화 및 전문화된 혁신 플랫폼을 장려하여 "OpenClaw 유사 지능체 서비스 구역"을 설립하고, OpenClaw 유사 지능체를 무료로 배포하며, 기술 지도, 시장 홍보 등 원스톱 서비스를 제공하고, 조건을 충족하는 혁신 플랫폼에 대해 일정 보조금을 지급합니다.조건을 충족하는 OPC-STC 기업에 대해, OpenClaw 유사 지능체를 사용하여 국내 다중 모달 대모델을 호출하여 AIGC 창작 및 생산에 실제로 지불한 모델 호출 비용의 30%를 보조금으로 지급하며, 단일 기업에 대해 연간 최대 10만 위안의 보조금을 지원합니다.

국가 인터넷 긴급 센터에서 OpenClaw 보안 애플리케이션 위험 경고를 발표했습니다.초기에는 OpenClaw 스마트 에이전트의 부적절한 설치 및 사용으로 인해 심각한 보안 위험이 발생했습니다. 관련 기관 및 개인 사용자는 OpenClaw를 배포하고 사용할 때 다음과 같은 보안 조치를 취할 것을 권장합니다:네트워크 제어 강화, OpenClaw 기본 관리 포트를 공용 인터넷에 직접 노출하지 않도록 하고, 신원 인증, 접근 제어 등의 보안 제어 조치를 통해 서비스 접근을 안전하게 관리합니다. 운영 환경을 엄격하게 격리하고, 컨테이너 등의 기술을 사용하여 OpenClaw의 권한 과다 문제를 제한합니다;자격 증명 관리 강화, 환경 변수에 비밀번호를 평문으로 저장하지 않도록 하며; 완전한 작업 로그 감사 메커니즘을 구축합니다;플러그인 출처를 엄격하게 관리하고, 자동 업데이트 기능을 비활성화하며, 신뢰할 수 있는 경로에서 서명 검증된 확장 프로그램만 설치합니다;패치 및 보안 업데이트를 지속적으로 주시하고, 적시에 버전 업데이트 및 보안 패치를 설치합니다.

Binance 창립자 CZ는 "나는 OpenClaw로 많은 AI 모델을 테스트해봤고, Kimi AI의 토큰 효율성이 가장 높고, 인코딩 성능이 뛰어나며, 설정도 가장 간단하다는 것을 발견했다"고 말했다.

据慢雾科技首席信息安全官 23pds 披露，情报系统发现名为 "@openclaw-ai/openclawai" 的恶意 npm 包正在实施多层攻击。该恶意包伪装成名为 OpenClaw Installer 的合法命令行工具，旨在窃取用户敏感信息，包括系统凭证、加密钱包私钥、浏览器数据、SSH 密钥以及 Apple Keychain 数据库等。

OpenClaw와 같은 현상적인 애플리케이션의 폭발적인 인기로 인해, AI 에이전트는 Web3의 핵심 서사가 되고 있습니다. AI는 "채팅 도구"의 위치를 넘어, 자율적으로 체인 상 거래를 실행하고 디지털 자산을 관리할 수 있는 스마트 "집사"로 진화하고 있습니다. Bank of AI를 대표로 하는 애플리케이션은 체인 상 결제와 디지털 신원 인증을 연결하는 데 힘쓰고 있으며, AI가 "체인 상 집사" 역할로 전환되도록 추진하고 있습니다. 3월 10일 저녁 8시, "AI 평등 시대"에 초점을 맞춘 심층 Space가 열릴 예정이며, 이 자리에서 게스트들은 AI 에이전트가 자동 상호작용 및 DeFi 관리 능력을 갖춘 후, Web3의 방식이 어떻게 재구성될 것인지 논의하고, "모두가 하나의 AI 에이전트를 갖는" 시대의 도래를 전망할 것입니다.사용자는 공식 계정 @sunpumpmeme 및 @Agent_SunGenX를 팔로우하고, 트윗을 리트윗한 후 세 명의 친구를 태그하세요. 공식 측에서는 참여자 중 5명의 행운의 사용자를 추첨하여 각 10 USDT 보상을 드릴 예정입니다.

币安 창립자 자오창펑(X 플랫폼)에 글을 올리며 말했다: "오픈클로(OpenClaw)를 설치하면 아무것도 할 필요가 없다고 주장했다. 이후 모든 시간은 그 아무것도 할 수 없는 로브스터를 조정하는 데 썼다."

据慢雾科技首席信息安全官 23pds（@im23pds）监测，攻击者正对 Bing AI 搜索结果进行投毒，诱导用户下载并安装伪造的 OpenClaw 程序，从而窃取用户的加密资产和敏感信息。