【科技纵览】3月10日,国家互联网应急中心(CNCERT)发布《关于OpenClaw安全应用的风险提示》,指出开源AI智能体OpenClaw(因支持通过自然语言指令操控计算机系统,近期获得广泛关注,并已接入国内主流云平台提供一键部署服务。
然而,该应用在运行过程中需获取较高系统权限,包括访问本地文件系统及调用外部API,且其默认安全配置较为薄弱,目前已暴露出严重安全隐患。攻击者可借此轻易取得对用户设备的完全控制权。
根据通报,当前已确认四类核心风险。其一为提示词注入风险:攻击者可在网页中嵌入恶意指令,诱使OpenClaw执行非授权操作,进而泄露系统密钥等敏感凭证。其二为误操作风险:当软件错误理解用户意图时,可能直接删除电子邮件或关键生产数据,造成不可逆损失。
第三类为插件投毒风险:已有多个针对该平台的恶意扩展程序被发现,一旦安装,可窃取用户凭证或植入木马后门,使设备沦为受控“肉鸡”。第四类则是漏洞利用风险:OpenClaw已被公开披露存在多个高危及中危安全漏洞,不仅威胁个人用户的支付账户与隐私文档,还可能引发金融、能源等关键基础设施领域的代码仓库泄露或业务中断。
对此,安全专家建议部署单位与个人用户采取多重防护措施。在网络层面,严禁将默认管理端口暴露于公网,并应通过容器化技术隔离运行环境以限制权限。在凭证管理方面,禁止在环境变量中明文保存密钥,同时建立完整的操作日志审计机制。此外,用户须严格审查插件来源,关闭自动更新功能,仅安装经数字签名验证的扩展,并持续跟踪官方安全通告,及时应用补丁与版本升级。
随着Agentic AI从实验走向落地,权限开放与行为可控之间的张力正成为行业新焦点——工具越“能干”,安全边界就越需前置设计。
