大量暴露于互联网的OpenClaw资产存在重大安全风险,容易成为网络攻击的目标。为防范这些风险,建议采取以下措施:及时升级版本,通过可信来源获取安装程序并关注官方安全公告;优化默认配置,仅在本地或内网地址运行,避免绑定公网地址或开放不必要的端口,如果使用反向代理,需配置身份认证、IP白名单和HTTPS加密;谨慎安装第三方插件,只通过官方渠道获取,并对已安装插件进行功能审查,发现可疑行为立即卸载;加强账户认证管理,启用身份认证机制,设置高强度密码并定期更换;限制智能体执行权限,仅允许执行白名单中的系统命令和操作权限,防止AI智能体被恶意指令利用后对个人终端设备造成破坏。
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,容易引发网络攻击和信息泄露等安全问题。
国内网友等不及官方动作。打开B站、抖音、小红书,满屏都是“保姆级教程”,有人喊着“学会月入几十万”;电商平台上,手把手教部署已成百元生意。奇怪的是,每个视频评论区几乎都在问同一个问题:装好了,然后呢?它能干嘛?
4 月 14 日消息,微软正测试将类 OpenClaw 功能整合到其现有 Microsoft 365 Copilot 工具中的方法。该公司向科技媒体《The Information》证实,这些新功能将面向企业客户,相比风险极高的开源 OpenClaw 智能体,会配备更完善的安全管控机制。
3月6日,腾讯大厦前排起了长队,近千名开发者和AI爱好者在腾讯云工程师的帮助下完成了OpenClaw(俗称“龙虾”)的云端安装。一位腾讯员工提到,上次见到如此盛况还是新年发红包的时候。
前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险。例如,“提示词注入”风险,网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致用户系统密钥泄露。“误操作”风险也值得关注,错误理解用户操作指令和意图可能导致重要信息如电子邮件、核心生产数据被彻底删除。此外,多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者利用,则可能导致系统被控、隐私信息和敏感数据泄露。对于个人用户,这可能意味着隐私数据如照片、文档、聊天记录、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可能会导致核心业务数据、商业机密和代码仓库泄露,甚至使整个业务系统陷入瘫痪,造成难以估量的损失。
随着AI从对话交互走向自主执行,智能体的安全问题日益凸显。OpenClaw能接管文件管理、浏览器操作、数据处理等权限,虽然提高了效率,但权限越高,风险越大。公网裸奔、技能投毒、提示词注入、权限失控等问题频发,许多用户在毫无防备的情况下陷入安全陷阱。
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)及国家互联网应急中心(CNCERT)也已发布相关安全风险提示。互联网金融行业的线上化、数字化程度极高,直接处理客户的资金、资产、账户和个人金融数据等关键敏感信息。尽管OpenClaw智能体可以提升工作效率,但其高系统权限和弱安全配置容易被攻击者利用,成为窃取敏感数据或非法操控交易的突破口,给行业带来严峻的安全挑战。
近期,有网友晒出“给 OpenClaw / QClaw 下指令就能自动发微信红包”的群聊天记录截图,声称“这个人用 OpenClaw 登录自己大号被人刷了 600 块”,让不少网友信以为真。