国家互联网应急中心发布OpenClaw安全应用风险提示
摘要:
3月10日,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》指出,近期,AI智能体应用OpenClaw(曾用名Clawdbot、Moltbot)因支持自然语言操控计算机而受到广泛关注,并获国内主流云平台一键部署支持。然而,由于该软件运行需要包括访问本地文件系统、调用外部API等较高系统权限,加之其默认安全配置薄弱,目前已被曝出存在严重安全隐患,攻击者利用这些缺陷可轻易获取系统完全控制权。
针对OpenClaw的不当部署与使用,目前已确认四类核心风险。
首先是提示词注入风险,攻击者可通过网页暗藏恶意指令,诱导软件泄露用户系统密钥。
其次为误操作风险,软件在错误解析用户意图时,可能直接彻底删除电子邮件及核心生产数据。
第三是插件投毒风险,目前已发现多个适用于该应用的恶意扩展程序,安装后可执行窃取凭证或部署木马后门等操作,导致设备沦为“肉鸡”。
最后是严重的安全漏洞风险,该应用已被公开披露多个高中危漏洞,直接威胁个人用户的支付账户、隐私文档等敏感信息,甚至可能导致金融、能源等关键行业发生代码仓库泄露或业务系统瘫痪。
鉴于潜在的严重损失,安全专家建议相关部署单位与个人采取严格的安全防护策略。在网络配置层面,必须避免将默认管理端口直接暴露于公网,同时利用容器技术隔离运行环境以限制其过高的权限。在凭证管理方面,严禁在环境变量中明文存储密钥,并需建立完整的操作日志审计机制。
此外,用户应严格审核插件来源,禁用自动更新功能,仅安装经签名验证的扩展程序,并持续关注官方通报及时部署安全补丁与版本更新。
