夜雨聆风作为一款开源AI智能体工具,“龙虾”(OpenClaw)一经上线便迅速蹿红。但很快,接踵而来的安全风险警告又给这股热潮迅速泼了冷水,在创新改变生活的同时,火热的“龙虾”也存在原生风险。
奇安信于3月16日发布国内首份《OpenClaw 生态威胁分析报告》。报告显示,OpenClaw生态中的“Skills”(技能模块)正呈现惊人的裂变式增长态势,全球四大主流平台上的Skills总量已逼近75万个大关,且每天新增数量高达2.1万个,日均增长率维持在2%到3%的高位区间。如此高速的生态扩张,若缺乏有效的安全管控机制,必将导致安全风险在短时间内走向失控。
在漏洞暴露方面,报告显示,全球范围已发现20471个OpenClaw实例可能存在安全漏洞,覆盖13643个IP地址,接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用,极易引发信息泄露、系统被控等严重后果。
报告首次披露了OpenClaw生态的地理分布图谱。从全球范围看,美国和中国分别位居第一和第二。聚焦国内,北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境,成为国内“养虾潮”的核心高地。
报告还对Skills安全风险进行了深入剖析,当前受OpenClaw火爆影响,Skills供应链投毒活跃:恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。
尝试养“龙虾”?需留心
1
不要在装有重要文件的工作机上安装和使用,使用虚拟机或者一台闲置的电脑更安全。
2
安装好“龙虾”后,先更改端口号,设置只允许本地电脑访问Web界面,不要暴露到公网。
3
尽量缩减AI智能体的权限,特别是和财务、本地文件、运行命令或程序相关的权限。要执行这些任务时,一定要手工确认。
4
设定token(即通常所说的词元,它是处理文本的最小数据单元)上限并监控API(调用外部服务应用程序编程接口)用量,也可以考虑使用包月套餐。
“龙虾”在执行某些复杂或自动化任务时可能消耗大量token,如果没有合理设置额度,可能带来不小的经济损失。
几类风险隐患提示
主机被接管
为实现“做事”能力,用户常赋予OpenClaw最高系统权限,它会像一个真正的“员工”一样调用更多权限,包括读写、下载、删除文件、开启摄像头、访问网站、操作应用软件等,可能引发因AI误操作造成的数据损失。一旦AI行为被恶意引导,攻击者便可能利用其系统权限执行危险操作,例如批量访问敏感目录、修改系统配置甚至下载木马或病毒“引狼入室”。
数据被窃取
攻击者可以构造带有恶意参数的链接,诱导用户访问,从而窃取浏览器中的认证令牌,并实现远程代码执行,最终完全控制AI智能体,进而造成个人隐私泄露,带来财产与安全风险。
言论被篡改
利用“龙虾”智能体在社交网络自主发声,一旦被攻击者接管,可能被用于生成和传播虚假信息、实施诈骗等不法活动。
必看安全指南
全面体检
请检查控制界面是否暴露在公网、权限配置是否过高、存储的凭证是否已泄露、安装的插件来源是否可信等问题。对于严重安全风险,需立即采取隔离、下线等处置措施。
做好防护
严格限制智能体的操作范围,对存储的敏感数据必须进行加密,建立完整的操作审计日志,尽量在隔离环境(如专用虚拟机、沙箱)中运行“龙虾”,限制其对核心资源的访问。
理性对待
OpenClaw尚处于早期探索阶段,要真正走向大众,还有不少现实门槛。监管部门已多次发布安全提醒,提示用户关注网络安全风险,审慎使用此类智能体。
养“虾”人请理性看待、规范使用,让其在合规、安全、可控的前提下成为提升治理效能,服务生产生活的数字化生产工具。
综合自:国家安全部微信公众号、北京日报客户端、光明网、央视新闻
