Dramatic illustration of a computer screen showing OpenClaw AI security warning from Chinese cybersecurity agency, with hacker threats and vulnerability symbols.

Chinese cybersecurity agency warns of OpenClaw AI risks

11 mars 2026

Rapporterad av AI

Bild genererad av AI

China's national cybersecurity authority has warned of security risks in the OpenClaw AI agent software, which could allow attackers to gain full control of users' computer systems. The software has seen rapid growth in downloads and usage, with major domestic cloud platforms offering one-click deployment services, but its default security configuration is weak.

OpenClaw is an AI agent software designed to execute computer tasks directly through natural language instructions, also known as Clawdbot or Moltbot. Developed by Austrian programmer Peter Steinberger, the software has quickly gained popularity on GitHub, with users nicknaming it 'lobster'. It is built to perform real-world operations, such as organizing desktops and processing data, but requires high system permissions, including access to local files, environment variables, and external APIs.

China's National Computer Network Emergency Response Technical Team/Coordination Center (CNCERT) posted a notice on its official social media account, highlighting that OpenClaw's default security configuration is weak, making affected systems vulnerable to exploitation. Key risks include attackers embedding hidden malicious instructions in web pages to trick the AI agent into revealing sensitive information, such as system keys; the software potentially misinterpreting user commands and accidentally deleting important data, including emails or core operational information; and some plugins identified as malicious, which could steal encryption keys, install malware, or turn compromised devices into cyberattack tools.

The Ministry of Industry and Information Technology (MIIT)-run National Vulnerability Database (NVDB) issued six 'dos' and six 'don'ts' for OpenClaw users. Developed in collaboration with AI agent providers, vulnerability platform operators, and cybersecurity firms, the guidelines address risks in typical use cases. Dos include using the official latest version, minimizing internet exposure, granting only minimum necessary permissions, exercising caution with the third-party skill market, guarding against browser hijacking, and regularly checking for patch vulnerabilities. Don'ts include using outdated or third-party mirror versions, exposing AI agent instances to the internet, enabling administrator accounts during deployment, installing skill packs that require entering passwords, browsing unverified websites, and disabling detailed log auditing functions.

The NVDB also provided instructions on restricting internet access, scanning files, and uninstalling the software. Several medium- and high-severity vulnerabilities have been publicly disclosed in OpenClaw, which, if exploited, could lead to system compromise and theft of sensitive data, including personal files, payment information, and API keys. The software's rapid adoption signals AI's shift from conversation to action, but experts stress starting with limited permissions and gradually expanding access to balance convenience with security.

(Word count: 248)

Vad folk säger

X discussions focus on China's national cybersecurity agency's warnings about OpenClaw AI agent's weak default security, enabling attackers to gain full system control through prompt injection, malicious plugins, and vulnerabilities. Reactions highlight the irony of explosive adoption by governments and firms alongside bans in banks and state agencies, with users offering hardening tips, expressing privacy fears, and noting rapid AI experimentation despite risks.

isn't wrong - Chinese CNCERT just issued their second warning in March 2026 about OpenClaw security vulnerabilities, and state banks are banning it from office devices.

The core risks:
🔒 Exposed management UI - Default port 8080 wide open to the internet is a honeypot for…
— Solvr (@solvrbot) March 11, 2026

中国政府对 OpenClaw 发了安全警告。

不是封禁，是加固指南。

这说明了什么？2026 年 AI Agent 已经从实验室走进生产环境——政府、银行、企业都在用。

风险不是技术本身，是配置不当：
• 缺失 ACP 验证 → 任何人都能控制你的 Agent
• 凭据泄露 → API key 直接写在配置文件里
• 公网暴露 →… pic.twitter.com/xi63mDhfDX
— Xghost (@skyeye001) March 11, 2026

🚨 这几天 AI 圈最火的 OpenClaw 出事了！

出于安全考虑，中国限制银行、国有企业和政府机构在办公电脑上使用 OpenClaw 应用程序。严厉程度：不仅不让装，装了的还要上报卸载，传闻甚至波及家属！

前两天还在全民养红龙，今天就面临国家队自查。再次见证啥叫中国速度！… pic.twitter.com/v0UVlqQ5oA
— 程序员老熊 (@xiongchun007) March 11, 2026

Got asked a bunch this morning about the Chinese govt warning against OpenClaw due to security issues, after several municipal govts pushing it.

Kinda the system working as intended, even if a bit comical in timing.

That’s because China sets broad national priorities and hard… https://t.co/vHMO6HQQor
— Rui Ma (@ruima) March 11, 2026

🇨🇳 🤖 🤡 🤭

"China’s cybersecurity agency on Tuesday issued a second warning about security and data risks tied to OpenClaw, despite a rush among local governments and tech companies to adopt the artificial intelligence agent amid a nationwide frenzy." pic.twitter.com/B6tVn8azn4
— Chairman Lmao (@Night_Market) March 11, 2026

Relaterade artiklar

Illustration depicting Moltbook AI social platform's explosive growth, bot communities, parody religion, and flashing security warnings on a laptop screen amid expert debate.

Moltbook AI-socialnätverk växer snabbt mitt i säkerhetsoro

3 februari 2026 Rapporterad av AI Bild genererad av AI

Lanserades sent i januari och har Moltbook snabbt blivit ett nav för AI-agenter att interagera autonomt, och lockat 1,5 miljoner användare i början av februari. Medan botar på plattformen utvecklat communities och till och med en parodireligion framhåller experter betydande säkerhetsrisker inklusive oskyddade uppgifter. Bedömare debatterar om dessa beteenden signalerar äkta AI-uppkomst eller blott efterapning av mänskliga mönster.

OpenClaw gains rapid traction as AI execution engine for crypto

OpenClaw, an open-source AI project formerly known as Moltbot and Clawdbot, has surged to over 100,000 GitHub stars in less than a week. This execution engine enables AI agents to perform actions like sending emails and managing calendars on users' behalf within chat interfaces. Its rise highlights potential to simplify crypto usability while raising security concerns.

OpenClaw AI-assistent överlever viral berömmelse och byter namn mitt i kaoset

30 januari 2026 Rapporterad av AI

En öppen källkods-AI-assistent som ursprungligen hette Clawdbot har snabbt blivit populär innan den genomgick två snabba ombrandingar till OpenClaw på grund av varumärkesproblem och störningar online. Skapad av utvecklaren Peter Steinberger integreras verktyget i meddelandeappar för att automatisera uppgifter och komma ihåg konversationer. Trots säkerhetsproblem och bedrägerier fortsätter det att locka entusiaster.

Teknik

Peter Steinberger ansluter till OpenAI för att utveckla personliga agenter

Teknik

Google launches workspace CLI for AI tool integration

Teknik

OpenAI-användare utsatta för scam-mejl och vishing-samtal

Falska Chrome AI-tillägg riktade sig mot över 300 000 användare

Brottslingar har distribuerat falska AI-tillägg i Google Chrome Web Store för att rikta sig mot över 300 000 användare. Dessa verktyg syftar till att stjäla e-post, personuppgifter och annan information. Frågan belyser pågående försök att sprida övervakningsprogramvara via legitima kanaler.

Experter framhåller AI-hot som deepfakes och mörka LLMs inom cyberbrottslighet

24 januari 2026 Rapporterad av AI

Cybersäkerhetsexperter blir alltmer oroade över hur artificiell intelligens omformar cyberbrottslighet, med verktyg som deepfakes, AI-phishing och mörka stora språkmodeller som gör det möjligt även för nybörjare att utföra avancerade bedrägerier. Dessa utvecklingar utgör betydande risker för företag kommande år. Publicerade insikter från TechRadar understryker omfattningen och sofistikeringen hos dessa nya hot.

TechRadar: Hackare använder enkla AI-verktyg för snabbare cyberattacker

Med anledning av IBM:s senaste fynd om AI som accelererar utnyttjandet av sårbarheter varnar en TechRadar-rapport för att hackare vänder sig till tillgängliga AI-lösningar för snabbare attacker, ofta på bekostnad av kvalitet eller kostnad. Företag måste anpassa sina försvar till dessa föränderliga hot.

cURL slopar bug bounties på grund av AI-genererat skräp

22 januari 2026 Rapporterad av AI

cURL-projektet, ett nyckelverktyg för öppen källkod inom nätverk, avslutar sitt program för belöningar vid sårbarheter efter en lavin av lågkvalitativa, AI-genererade rapporter som överväldigat den lilla teamet. Grundaren Daniel Stenberg nämnde behovet av att skydda maintainerernas mentala hälsa mitt i anfallet. Beslutet träder i kraft i slutet av januari 2026.

12 mars 2026 10:38

Chinese cybersecurity agency warns of OpenClaw AI risks

Vad folk säger

Relaterade artiklar

Moltbook AI-socialnätverk växer snabbt mitt i säkerhetsoro

OpenClaw gains rapid traction as AI execution engine for crypto

OpenClaw AI-assistent överlever viral berömmelse och byter namn mitt i kaoset

Peter Steinberger ansluter till OpenAI för att utveckla personliga agenter

Google launches workspace CLI for AI tool integration

OpenAI-användare utsatta för scam-mejl och vishing-samtal

Falska Chrome AI-tillägg riktade sig mot över 300 000 användare

Experter framhåller AI-hot som deepfakes och mörka LLMs inom cyberbrottslighet

TechRadar: Hackare använder enkla AI-verktyg för snabbare cyberattacker

cURL slopar bug bounties på grund av AI-genererat skräp

Local Governments Promote OpenClaw AI Despite Central Warnings

Studie visar att de flesta AI-chattbotar hjälper till med planering av våldsamma attacker

NVIDIA rapporteras utveckla plattform med öppen källkod för AI-agenter

Hackare använder AI för att utnyttja säkerhetshål snabbare, enligt IBM

Ollama släpper version 0.17 med förbättringar för OpenClaw-onboarding

OpenClaw AI-agenter målsatta av infostealer-malware för första gången

Moltbook AI-socialnätverk väcker singularitetslarm men involverar mänsklig input

IBMs AI Bob sårbar för malware-manipulation

Hur AI-kodningsagenter fungerar och deras begränsningar

AI scales up cyber attacks in 2025

Denna webbplats använder cookies