中国限制国企/银行使用OpenClaw，强化数据安全与关键信息基础设施保护

中国限制国企/银行使用OpenClaw，强化数据安全与关键信息基础设施保护

作者：泷码软件产业网编辑部

3月10日，据彭博社报道，中国官方正式出台相关监管规定，明确限制国有企业、银行等重点领域机构使用OpenClaw开源AI智能体工具，要求相关机构立即停用并删除该工具，全面排查内部工具使用情况，替换为安全可控的替代方案。此次举措的核心目的是防范数据安全风险，保障国家关键信息基础设施安全，守护核心数据与敏感信息，进一步强化AI工具的安全管控，推动国产AI工具的研发与应用。

官方监管部门在后续发布的风险提示中，详细披露了OpenClaw存在的各类安全隐患，解释了此次限制措施的必要性。据悉，OpenClaw的默认配置存在严重的高权限访问漏洞，其公网暴露比例高达85%，这意味着该工具在使用过程中，极易被外部攻击者发现并利用，进而获取工具的控制权，窃取关联的敏感数据。同时，OpenClaw存在大量高危漏洞，这些漏洞未得到及时修复，攻击者可通过漏洞轻松突破系统防御，控制系统运行，对机构的信息安全造成严重威胁。

值得注意的是，国有企业、银行等重点领域机构，存储着大量国家核心数据、商业机密以及公民个人敏感信息，这些信息关系到国家经济安全、金融稳定和公民合法权益，一旦发生泄露或被篡改，将造成不可挽回的损失。而OpenClaw的安全隐患，恰好击中了这些机构的安全薄弱点，若继续使用该工具，将面临极大的安全风险，甚至可能威胁国家关键信息基础设施的正常运行。

除了核心功能的安全漏洞，OpenClaw的插件生态投毒问题也成为此次限制措施的重要考量因素。监管部门检测发现，OpenClaw官方技能市场中的部分插件包含恶意代码，这些恶意插件会在后台秘密窃取设备中的SSH密钥、API令牌等敏感信息，这些信息一旦被窃取，攻击者可进一步入侵机构的内部系统，获取更多核心数据。由于OpenClaw的开源特性，插件审核机制不完善，恶意插件难以被及时识别和清理，进一步加剧了数据泄露的风险。

针对此次限制措施，官方明确要求相关机构做好三方面工作：一是立即停用并删除OpenClaw工具，全面排查内部所有AI工具的使用情况，建立工具使用台账；二是加快替换为安全可控的替代方案，优先选择国产AI工具，确保工具的安全性和可控性；三是建立完善的AI工具安全管控体系，加强对AI工具的准入审核、安全检测和日常监管，定期开展安全风险评估，及时排查和整改安全隐患，切实保障核心数据安全。

业内人士表示，此次中国限制重点领域机构使用OpenClaw，是国家强化数据安全与关键信息基础设施保护的重要举措，体现了国家对AI安全风险的高度重视。随着AI技术的快速普及，AI工具的安全问题日益突出，加强对AI工具的监管，防范安全风险，已成为保障国家信息安全的重要环节。此次举措也将倒逼国产AI工具的研发与升级，推动国产AI技术实现突破，提升我国AI行业的安全水平和自主可控能力。

泷码软件产业网编辑部认为，这一举措不仅是对当前AI安全风险的及时应对，更是我国AI监管体系不断完善的重要体现。未来，国家将进一步加强对AI工具的监管，尤其是重点领域机构使用的AI工具，将建立更严格的准入标准和监管机制，推动AI技术在安全、可控的前提下实现规模化应用。同时，这也将为国产AI企业提供更多发展机遇，推动国产AI工具的研发与推广，逐步提升我国在AI领域的核心竞争力。

新闻来源：彭博社、国家网络安全监管部门公告