高风险AI软件OpenClaw存在多重安全隐患

高风险AI软件OpenClaw存在多重安全隐患

近期，一款名为OpenClaw的AI智能体软件因存在严重且多样的安全隐患，被工业和信息化部、国家互联网应急中心、国家信息安全漏洞库等多部门联合发布安全预警，同时被多所高校及人社行业列为高风险软件，其带来的网络安全威胁已引发广泛警惕。

 （视频来源：凤凰网科技）

  OpenClaw俗称“小龙虾”，曾用名Clawdbot、Molbtot，是一款开源的本地部署AI智能体软件，由软件工程师彼得·斯坦伯格开发，因图标酷似红色龙虾得名。该软件核心能力是让大模型直接操控电脑、服务器等设备，可依据自然语言指令完成文件读写、命令行执行、浏览器自动化、跨办公应用协同等全链路自动化任务，还能通过微信、Teams等十余种通讯平台实现远程控制。此外，它支持接入多款云模型与本地开源模型，拥有丰富的技能扩展生态，能实现定时任务、无人值守自动化等操作，凭借强大的自主执行能力，近期在市场上拥有较高使用热度，主流云平台甚至上线了一键部署功能。

  为实现各类高权限操作，OpenClaw被授予访问本地文件、读取环境变量、调用外部API等较高的系统权限，但其默认安全配置却极为薄弱，这一矛盾使其成为网络攻击的重灾区，已发生多起真实安全事故，其危害不仅波及个人用户，更会对机构、行业的网络安全造成致命打击。

  提示词注入风险极易造成核心信息泄露。该软件对用户输入无任何系统级过滤隔离，攻击者可通过在网页、文档中隐藏恶意指令，或在社交场景中发送诱导性话术，让OpenClaw自动泄露用户IP地址、系统密钥、API密钥、账号密码等核心信息，甚至实现远程设备接管。已有真实案例显示，有用户使用该软件仅10天，就被恶意指令在几分钟内套取了真实姓名、公司营收、系统日志等关键信息，即便下达终止指令，软件也拒不执行。更有甚者，攻击者利用该漏洞诱导软件执行转账、发红包等操作，造成用户直接经济损失。

误操作风险易引发不可逆的数据损失。因对自然语言指令存在理解偏差，OpenClaw可能误判用户操作意图，进而导致电子邮件、教学行政数据、核心生产数据等重要信息被误删，给个人和机构带来难以挽回的损失。

第三方插件成为黑客投毒的重灾区，据安全厂商审计，其技能市场中36%的技能存在安全缺陷，1467个含恶意载荷。这些恶意插件常伪装成办公助手、数据整理工具等，用户一旦安装，设备就会被窃取数据、植入木马后门，用于发起网络攻击、窃取支付信息等，单款恶意插件的下载量甚至接近7000次。

高危漏洞利用风险可致系统全面瘫痪。截至目前，OpenClaw已曝出多个高中危漏洞，其中部分漏洞允许攻击者通过恶意链接实现一键远程执行代码，即便软件仅在本地运行，攻击者也能借助用户浏览器完成入侵。漏洞被利用后，个人用户会面临照片、文档、支付账户等隐私数据泄露，金融、能源、教育等关键行业则可能遭遇业务数据、商业机密泄露，严重时整个业务系统、校园网络系统都会陷入瘫痪，正常工作与教学秩序被彻底打乱。

  鉴于OpenClaw（俗称“小龙虾”）存在的多重高危安全隐患，且已对校园网络安全、教学科研数据安全构成严重威胁，结合多所高校已出台的管控要求，建议学校教师提高安全防范意识，暂时不要轻易尝试使用该软件，更要严格遵守校园网络安全管理规定，严禁在学校办公电脑、教学终端、实验室设备及校园网络环境（含VPN远程连接终端）中安装、运行、使用“小龙虾”及其衍生版本、配套插件，已安装的请立即彻底卸载并清除相关配置文件，切实守护校园教学科研数据、师生个人信息及校园网络安全，共同筑牢校园网络安全防线。

声明：“河南医药健康技师学院”微信公众号刊载此视频，目的是传递更多信息，不用于任何商业盈利。若有来源标注错误或侵犯了您的合法权益，请及时与我们联系，我们将及时更正、删除或依法处理。

撰稿：李若蘅

编审：段若岚

复审：葛龙涛

终审：薛   磊

校对：宣传部（统战部）