国家网络与信息安全信息通报中心发布了关于OpenClaw的安全风险预警。据介绍,这个工具因为自动化任务处理能力强,插件生态开放,自问世以来,全球范围里部署得相当广泛。数据显示,目前活跃的OpenClaw资产全球已经超过20万个,国内就有大约2.3万个,这种增长速度特别快,主要集中在北京、上海、广东、浙江、四川和江苏这些地方。这么多暴露在网上的OpenClaw资产很容易被攻击,成了重点目标。OpenClaw的架构设计、默认配置、漏洞管理、插件生态和行为管控都有问题。攻击者要是利用上这些漏洞,服务器可能被控制,敏感数据也可能泄露。比如,它的架构每层都有设计缺陷,像网关层能被伪造消息绕过验证,智能体层会被对话改行为模式。运行层直接和系统交互太危险,生态层的恶意插件会污染别的设备。还有,默认配置允许所有外部访问,公网暴露比例高达85%,API密钥和聊天记录都是明文存储的。历史上有258个漏洞被披露,最近一次暴露了82个,其中12个是超危漏洞,21个是高危漏洞。主要攻击类型有命令注入、路径遍历和访问控制漏洞,这些都容易被利用。 分析ClawHub的3016个技能插件后发现,336个有恶意代码,占了10.8%。还有17.7%的插件会引入第三方不可信内容间接带安全隐患。2.9%的插件运行时会动态从外部获取内容,让攻击者能远程修改AI执行逻辑。 智能体执行任务时也可能失控导致越权操作甚至删除数据、盗取信息甚至接管设备。 针对这种情况提个建议:从可信源获取安装包及时更新版本;把默认配置改成仅在本地或内网运行;给重要端口加反向代理和身份认证;启用强密码管理机制并定期更换;限制AI智能体只能执行白名单里的系统命令权限。