近日,因图标形似龙虾而被昵称为“小龙虾”的开源AI智能体OpenClaw迅速走红。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置下存在较高安全风险,容易引发网络攻击和信息泄露等问题。
OpenClaw是一款能够通过自然语言指令执行复杂任务的开源AI智能体,如自动搜索数据、生成分析报告等。该项目推动了AI从“对话”向“执行”的跨越,成为GitHub历史上增速最快的开源软件之一,在四个月内获得了25万颗星标,热度持续攀升。
随着OpenClaw的流行,国内已出现相关的商业化服务。由于本地部署存在技术门槛,社交平台上涌现出付费安装服务,价格从远程安装50-100元到上门安装300-1000元不等,甚至有人借此短期内获得高额收入。春节前后,火山引擎、阿里云、腾讯云等国内云服务商也相继开放了运行OpenClaw的云端服务。
官方预警指出,该工具存在明确安全隐患。由于其具备持续运行、自主决策和调用系统资源的能力,在权限控制不足或配置不当时,可能被诱导执行越权操作,导致信息泄露或系统被控。工信部平台强调,相关用户应核查公网暴露情况与权限配置,关闭非必要公网访问,并完善身份认证、访问控制、数据加密等安全机制。
目前,安全专家建议用户将OpenClaw部署在没有重要文件的备用终端上,并持续关注官方安全公告以防范风险。
