近期,OpenClaw这个智能体应用在国内云平台上的下载和使用火爆,它能通过自然语言指令直接操控电脑完成任务。为了实现这种自主执行任务的能力,开发者给它赋予了很高的权限,能访问本地文件、读取环境变量、调用外部服务API以及安装扩展功能。不过,这个软件的默认安全配置非常脆弱,一旦攻击者发现了漏洞,就能轻易掌控整个系统。 过去已经有不少因为OpenClaw安装和使用不当导致的安全问题出现了。比如“提示词注入”风险,攻击者可以在网页里构造恶意指令,一旦OpenClaw读取这个网页,就有可能泄露用户的系统密钥。还有就是“误操作”风险,它可能会因为错误理解用户意图而把重要数据彻底删除。此外,一些被用于OpenClaw的功能插件也已经被证实存在恶意或安全隐患,安装后会执行窃取密钥、部署木马等操作。 到目前为止,OpenClaw已经公开曝出了好几个高中危漏洞,如果被利用的话,轻则导致隐私信息泄露,重则让金融能源等行业的核心业务数据甚至整个业务系统瘫痪。针对这些问题,国家互联网应急中心(CNCERT)建议相关单位和个人用户采取以下措施: 首先要强化网络控制,不要把默认的管理端口直接暴露在公网上,要用身份认证和访问控制来管理服务;其次要加强凭证管理,别在环境变量里明文存密钥,还要建立操作日志审计机制;然后是严格管理插件来源,最好禁用自动更新功能,只从可信渠道安装经过签名验证的扩展程序;最后要持续关注补丁更新并及时安装。 CNCERT还发布了关于OpenClaw(曾用名Clawdbot、Moltbot)安全应用的风险提示。