OpenClaw曝多重高危风险,国家互联网应急中心提示防范数据泄露与系统失控
创始人
2026-03-12 10:51:05

3月11日消息,根据国家互联网应急中心官方信息,近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。

据介绍,前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险,包括“提示词注入”风险、“误操作”风险、功能插件(skills)投毒风险和安全漏洞风险。

对此,国家互联网应急中心建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题;加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制;严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。

相关内容

热门资讯

APEC数字周明天在四川成都开... 7月15日,外交部发言人林剑主持例行记者会。 有记者提问,我们注意到,APEC数字周明天将在四川成都...
消息称交友应用Soul将推出首... IT之家 7 月 15 日消息,据“读佳”报道,交友应用 Soul 将推出首款便携式 AI 智能硬件...
内存价格大涨!三星旗舰手机不再... 快科技7月15日消息,从Galaxy S23系列开始,三星历代旗舰机型都会为用户提供免费升杯计划。凡...
田埂上开“处方” 省市县专家下... 今年第9号台风“巴威”过境,给温州农业生产带来较大影响,我市多地种植业、畜牧业、渔业不同程度受灾。为...
猿辅导马旻出席2026中国互联... 日前,2026中国互联网大会在北京举办,聚焦人工智能与数字新消费的深度融合。猿辅导副总裁马旻应邀出席...