近日，工业和信息化部网络安全威胁和漏洞信息共享平台发布开源AI智能体OpenClaw（俗称“龙虾”）专项安全预警，该工具存在WebSocket共享认证越权零日漏洞（CVSS评分10.0，最高危级别），公网暴露的高危受影响实例已超13万个。该工具需高系统权限运行，存在敏感信息明文存储易被窃取、指令识别偏差易造成文件误删等失控问题、权限边界模糊易被恶意接管实现远程控制等多重风险，第三方代装包与非官方技能包普遍夹带恶意程序，已出现实战攻击案例。目前官方已发布紧急修复版本，封堵该漏洞。

影响范围：OpenClaw 2026.3.11及之前的全版本客户端与服务端部署实例

请相关单位全面排查终端与服务器OpenClaw安装部署情况，严禁在办公电脑、教学科研服务器、业务系统服务器安装运行该工具；已安装使用的终端需立即卸载并全盘查杀，确有科研需求的需升级至最新安全版本，严格限制运行权限，严禁接入校园内网与核心业务系统；加强师生安全引导，切勿跟风安装非可信AI工具，严禁向智能体提供账号密码、科研数据等敏感信息。