【點新聞報道】國家網絡安全通報中心今日(13日)提醒,需注意OpenClaw安全風險預警。OpenClaw自發布以來,憑藉其強大的自動化任務處理能力與開放式插件生態,在全球範圍內引發部署熱潮。數據顯示,目前全球活躍的OpenClaw互聯網資產已超20萬個,其中境內活躍的OpenClaw互聯網資產約2.3萬個,呈現爆發式增長態勢,主要集中在北京、上海、廣東、浙江、四川、江蘇等互聯網資源密集區域。大量暴露於互聯網的OpenClaw資產存在重大安全風險,極易成為網絡攻擊的重點目標。
中心指出,OpenClaw在架構設計、默認配置、漏洞管理、插件生態、行為管控等方面存在較大安全風險:
1.架構設計缺陷多,層層皆可破。OpenClaw採用多層架構,但是每層均存在設計缺陷。IM集成網關層可被攻擊者偽造消息繞過身份認證,智能體層可被多輪對話修改AI智能體行為模式,執行層與操作系統直接交互存在被完全控制風險,產品生態層遭投毒的惡意技能插件可批量感染用戶設備。
2.默認配置風險高,公網暴露廣。OpenClaw允許所有外部IP地址訪問,遠程訪問無需賬號認證,API密鑰和聊天紀錄等敏感信息明文存儲,公網暴露比例高達85%。
3.高危漏洞數量多,利用難度低。OpenClaw歷史披露漏洞多達258個,其中近期暴露的82個漏洞中,超危漏洞12個、高危漏洞21個、中危漏洞47個、低危漏洞2個,以命令和代碼注入、路徑遍歷和訪問控制漏洞類型為主,利用難度普遍較低。
4.供應鏈投毒比例高,生態不安全。針對ClawHub的3016個技能插件分析發現,336個插件包含惡意代碼,佔比高達10.8%。17.7%的ClawHub技能插件會獲取不可信第三方內容,成為間接引入安全隱患的載體。2.9%的ClawHub技能插件會在運行時從外部端點動態獲取執行內容,攻擊者可遠程修改AI智能體執行邏輯。
5.智能體行為不可控,管控難度大。OpenClaw智能體在執行指令過程中易發生權限失控現象,導致越權執行任務並無視用戶指令,可能會出現刪除用戶數據、盜取用戶信息、接管用戶終端設備等情況,造成重大經濟損失。
中心提出風險防範建議,包括及時升級版本,通過可信來源獲取安裝程序,及時更新至最新版本,修復已披露安全漏洞;僅在本地或內網地址運行,避免綁定公網地址或開放不必要端口;避免安裝來源不明的擴展程序,對已安裝插件進行功能審查,發現可疑行為立即卸載;啟用身份認證機制,設置高強度密碼並定期更換;對AI智能體的操作能力進行必要限制,僅允許執行白名單中的系統命令和操作權限,防止AI智能體被惡意指令利用後對個人終端設備造成實質性破壞。
相關報道:
收藏
取消收藏
分享
