韩国内包括 Naver、Kakao 等多家大型 IT 企业因担心 OpenClaw 在直接操作电脑的过程中导致信息泄露，已开始采取禁止在公司内部使用的措施。 
据安全公司 HiddenLayer 称，OpenClaw 存在用户 API 密钥未加密、以明文形式存储的问题。如果攻击者通过在网页或文档中隐藏恶意文案来进行“间接提示词注入”攻击以操纵 AI，则存在个人信息或金融信息泄露的风险。 
来源：