中國國家網絡與信息安全信息通報中心13日發布《OpenClaw風險預警》,指出該開源AI代理平台自推出以來,憑藉自動化任務處理能力與開放式插件生態迅速走紅,但同時亦暴露出多項重大安全隱患。
監測數據顯示,目前全球互聯網上活躍的OpenClaw資產已超過20萬個,其中中國境內約 2.3萬個,呈現爆發式增長,主要集中在北京、上海、廣東、浙江、四川及江蘇等互聯網資源密集地區。
通報指出,大量直接暴露在互聯網上的OpenClaw節點已成為潛在網絡攻擊目標,若被利用可能導致 伺服器被遠程控制、敏感數據洩露甚至終端設備被接管。
官方列出多項主要安全風險,包括架構設計缺陷、默認配置過度開放、漏洞數量龐大以及插件供應鏈風險。其中OpenClaw默認綁定 0.0.0.0:18789 並允許外部IP直接訪問,且遠程訪問無需身份驗證,API密鑰與聊天記錄亦以明文儲存,公開暴露比例高達 85%。
此外,平台歷史已披露258個安全漏洞,近期新增82個漏洞中包括12個超危漏洞與21個高危漏洞。官方對 ClawHub 插件庫分析亦發現,約 10.8%插件含惡意代碼,存在供應鏈投毒風險。
通報建議用戶 及時更新版本、避免將服務直接暴露於公網、謹慎安裝第三方插件並加強身份驗證管理,同時限制AI代理的系統操作權限,以降低被惡意指令利用的風險。(編輯部)
下載APP