夜雨聆风关于OpenClaw(俗称“小龙虾”)的隐藏风险,近期国家相关部门及多家安全机构已发布多则预警。其核心风险源于为实现“自主执行”而被授予的过高系统权限与脆弱的安全配置之间的矛盾。
以下是主要风险类型及具体表现的详细分析:
OpenClaw 四大核心隐藏风险
提示词注入:攻击者在网页中隐藏恶意指令,诱导OpenClaw读取后导致系统密钥泄露,击穿核心系统防线。
误操作:模型可能误解用户指令,或在处理大量数据时忽略安全设定,导致电子邮件、核心生产数据等被批量删除且难以中止。
插件投毒:第三方技能市场缺乏审核,恶意插件可窃取密钥、部署木马后门,使设备沦为被远程控制的“肉鸡”。
底层漏洞:已曝出多个高危漏洞(如CVE-2026-25253),攻击者可远程执行代码或直接绕过认证,完全控制用户系统。
深度隐患:不只是技术问题
除了上述技术风险,还有两点深层隐患值得留意:
法律追责难:OpenClaw采用MIT开源许可证,核心代码按“原样”提供,不附带任何担保。一旦发生数据泄露或安全事故,用户很难向项目方追责。
· 波及范围广:监测平台declawed.io统计,全球曾探测到超41万例公网暴露实例,其中约15.6万例存在已知数据泄露。
如何防范?核心安全建议
面对这些风险,如果你仍需使用,建议务必采取以下措施:
1. 严格网络隔离:切勿将默认管理端口暴露在公网,使用容器或沙箱技术隔离运行环境,限制过高权限。
2. 加强凭证管理:避免在环境变量中明文存储密钥,坚持最小权限原则,仅授予完成任务所需的最低权限。
3. 严控插件来源:禁用自动更新,仅从可信渠道安装经过签名验证的插件,杜绝来路不明的“技能包”。
4. 及时更新加固:持续关注官方安全更新,第一时间安装补丁,修复已知漏洞。
目前,工信部、国家互联网应急中心均已发布风险预警。建议个人在隔离环境中谨慎使用,切勿在存有核心敏感数据的设备上运行。