3月13日，國家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布關(guān)于OpenClaw安全風(fēng)險(xiǎn)預(yù)警。據(jù)介紹，OpenClaw自發(fā)布以來，憑借其強(qiáng)大的自動(dòng)化任務(wù)處理能力與開放式插件生態(tài)，在全球范圍內(nèi)引發(fā)部署熱潮。國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測數(shù)據(jù)顯示，目前全球活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)已超20萬個(gè)，其中境內(nèi)活躍的OpenClaw互聯(lián)網(wǎng)資產(chǎn)約2.3萬個(gè)，呈現(xiàn)爆發(fā)式增長態(tài)勢，主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯(lián)網(wǎng)資源密集區(qū)域。大量暴露于互聯(lián)網(wǎng)的OpenClaw資產(chǎn)存在重大安全風(fēng)險(xiǎn)，極易成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。

一、OpenClaw主要安全風(fēng)險(xiǎn)

OpenClaw在架構(gòu)設(shè)計(jì)、默認(rèn)配置、漏洞管理、插件生態(tài)、行為管控等方面存在較大安全風(fēng)險(xiǎn)，一旦被攻擊者利用，可能導(dǎo)致服務(wù)器被控制、敏感數(shù)據(jù)泄露等嚴(yán)重安全問題。

1.架構(gòu)設(shè)計(jì)缺陷多，層層皆可破。OpenClaw采用多層架構(gòu)，但是每層均存在設(shè)計(jì)缺陷。IM集成網(wǎng)關(guān)層可被攻擊者偽造消息繞過身份認(rèn)證，智能體層可被多輪對(duì)話修改AI智能體行為模式，執(zhí)行層與操作系統(tǒng)直接交互存在被完全控制風(fēng)險(xiǎn)，產(chǎn)品生態(tài)層遭投毒的惡意技能插件可批量感染用戶設(shè)備。

2.默認(rèn)配置風(fēng)險(xiǎn)高，公網(wǎng)暴露廣。OpenClaw默認(rèn)綁定0.0.0.0:18789地址并允許所有外部IP地址訪問，遠(yuǎn)程訪問無需賬號(hào)認(rèn)證，API密鑰和聊天記錄等敏感信息明文存儲(chǔ)，公網(wǎng)暴露比例高達(dá)85%。

3.高危漏洞數(shù)量多，利用難度低。OpenClaw歷史披露漏洞多達(dá)258個(gè)，其中近期暴露的82個(gè)漏洞中，超危漏洞12個(gè)、高危漏洞21個(gè)、中危漏洞47個(gè)、低危漏洞2個(gè)，以命令和代碼注入、路徑遍歷和訪問控制漏洞類型為主，利用難度普遍較低。

4.供應(yīng)鏈投毒比例高，生態(tài)不安全。針對(duì)ClawHub的3016個(gè)技能插件分析發(fā)現(xiàn)，336個(gè)插件包含惡意代碼，占比高達(dá)10.8%。17.7%的ClawHub技能插件會(huì)獲取不可信第三方內(nèi)容，成為間接引入安全隱患的載體。2.9%的ClawHub技能插件會(huì)在運(yùn)行時(shí)從外部端點(diǎn)動(dòng)態(tài)獲取執(zhí)行內(nèi)容，攻擊者可遠(yuǎn)程修改AI智能體執(zhí)行邏輯。

5.智能體行為不可控，管控難度大。OpenClaw智能體在執(zhí)行指令過程中易發(fā)生權(quán)限失控現(xiàn)象，導(dǎo)致越權(quán)執(zhí)行任務(wù)并無視用戶指令，可能會(huì)出現(xiàn)刪除用戶數(shù)據(jù)、盜取用戶信息、接管用戶終端設(shè)備等情況，造成重大經(jīng)濟(jì)損失。

二、OpenClaw風(fēng)險(xiǎn)防范建議

1.及時(shí)升級(jí)版本。通過可信來源獲取安裝程序，關(guān)注官方安全公告，及時(shí)更新至最新版本，及時(shí)修復(fù)已披露安全漏洞。

2.優(yōu)化默認(rèn)配置。僅在本地或內(nèi)網(wǎng)地址運(yùn)行，避免綁定公網(wǎng)地址或開放不必要端口，如使用反向代理，需配置身份認(rèn)證、IP白名單和HTTPS加密。

3.謹(jǐn)慎安裝第三方插件。通過官方渠道獲取第三方技能插件，避免安裝來源不明的擴(kuò)展程序。對(duì)已安裝插件進(jìn)行功能審查，發(fā)現(xiàn)可疑行為立即卸載。

4.加強(qiáng)賬戶認(rèn)證管理。啟用身份認(rèn)證機(jī)制，設(shè)置高強(qiáng)度密碼并定期更換，避免使用弱口令。

5.限制智能體執(zhí)行權(quán)限。對(duì)AI智能體的操作能力進(jìn)行必要限制，僅允許執(zhí)行白名單中的系統(tǒng)命令和操作權(quán)限，防止AI智能體被惡意指令利用后對(duì)個(gè)人終端設(shè)備造成實(shí)質(zhì)性破壞。

◆編輯：李靖◆二審：江萍◆三審：劉捷