近日,开源AI智能体OpenClaw持续出圈,“养龙虾”成为科技圈的热门话题。这个龙虾不是餐桌上的海鲜,而是OpenClaw的中文昵称,因图标形似小龙虾而得名。
它不是一个只能对话的聊天机器人,而是一个能“动手”的数字员工。你只需用自然语言下令,比如“帮我做份上周市场分析报告”,它就能自己规划步骤,打开浏览器搜索数据、用Excel制表分析,最后把完整的报告保存到你指定的文件夹里。这标志着AI从“对话”走向“执行”的关键一跃。
在一些平台搜索“龙虾/OpenClaw上门安装”,会发现这项服务价格从300元到1000元不等,500元/次为最常见的价格,服务内容涵盖本地部署、调试运行和基础使用指导。“远程安装”价格为50元~100元/次。有网友甚至宣称,几天内靠这项服务赚取26万元。
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。极易引发网络攻击、信息泄露等安全问题:
“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
“误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。
安全漏洞风险。截至目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。
建议相关单位和个人用户在部署和应用OpenClaw时,采取以下安全措施:
强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上,通过身份认证、访问控制等安全控制措施对访问服务进行安全管理。对运行环境进行严格隔离,使用容器等技术限制OpenClaw权限过高问题。
加强凭证管理,避免在环境变量中明文存储密钥;建立完整的操作日志审计机制。
严格管理插件来源,禁用自动更新功能,仅从可信渠道安装经过签名验证的扩展程序。
持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。
来 源 | 网络安全宣传周微信公众号
