乐于分享
好东西不私藏

东海密话②︳OpenClaw的使用风险

东海密话②︳OpenClaw的使用风险

【东海舰队  权威发布】

当前,各类开源智能体工具快速迭代普及,OpenClaw凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮。但其潜藏的网络安全风险极易被忽视,国内多家官方机构已公开预警相关安全隐患。近日,东海舰队保密办综合了国家网络安全通报中心发布的OpenClaw安全风险预警,梳理了已下几项提示内容:

①架构设计缺陷多,层层皆可破。OpenClaw采用多层架构,但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证,智能体层可被多轮对话修改AI智能体行为模式,执行层与操作系统直接交互存在被完全控制风险,产品生态层遭投毒的恶意技能插件可批量感染用户设备。

②默认配置风险高,公网暴露广。OpenClaw默认绑定0.0.0.0:18789地址并允许所有外部IP地址访问,远程访问无需账号认证,API密钥和聊天记录等敏感信息明文存储,公网暴露比例高达85%。

③高危漏洞数量多,利用难度低。OpenClaw历史披露漏洞多达258个,其中近期暴露的82个漏洞中,超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个,以命令和代码注入、路径遍历和访问控制漏洞类型为主,利用难度普遍较低。

④供应链投毒比例高,生态不安全。针对ClawHub的3016个技能插件分析发现,336个插件包含恶意代码,占比高达10.8%。17.7%的ClawHub技能插件会获取不可信第三方内容,成为间接引入安全隐患的载体。2.9%的ClawHub 技能插件会在运行时从外部端点动态获取执行内容,攻击者可远程修改AI智能体执行逻辑。

⑤智能体行为不可控,管控难度大。OpenClaw智能体在执行指令过程中易发生权限失控现象,导致越权执行任务并无视用户指令,可能会出现删除用户数据、盗取用户信息、接管用户终端设备等情况,造成重大经济损失。

已关注

关注

重播 分享

结语

便利从不等于安全,开源AI、执行型智能体在提升效率的同时,也伴随着不可预知的使用风险。希望大家牢固树立安全保密意识,不盲目试用陌生智能工具,不随意在工作环境部署应用,主动排查风险、筑牢安全屏障,共同守护网络安全底线。


来源:东海舰队发布
作者:徐超 徐刘嵘 张鹏帅 毛仁立 张成思
编辑:高卓妍 孟印祺
编审:刘亚迅 虞   旭
 纵横四海 叱咤海空
长按图片 > 识别二维码 > 添加关注
邮箱:dhjdfbwx@163.com  微信号:dhjdqwfb