国家信息安全中心通报OpenClaw安全风险预警

据国家网络与信息安全信息通报中心通报，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。
通报详细列出了OpenClaw存在的五大主要安全风险：1. 架构设计缺陷多：IM集成网关层可被伪造消息绕过身份认证；智能体层可被多轮对话修改行为模式；执行层与操作系统直接交互存在被完全控制风险；产品生态层遭投毒的恶意技能插件可批量感染用户设备。2. 默认配置风险高：默认绑定0.0.0.0:18789地址并允许所有外部IP访问，远程访问无需账号认证，API密钥和聊天记录等敏感信息明文存储，公网暴露比例高达85%。3. 高危漏洞数量多：历史披露漏洞多达258个，近期暴露的82个漏洞中，超危12个、高危21个，以命令注入、路径遍历和访问控制漏洞为主，利用难度普遍较低。4. 供应链投毒比例高：对ClawHub的3016个技能插件分析发现，336个包含恶意代码，占比10.8%；17.7%会获取不可信第三方内容；2.9%会在运行时从外部端点动态获取执行内容，攻击者可远程修改AI智能体执行逻辑。5. 智能体行为不可控：易发生权限失控，导致越权执行任务、删除用户数据、盗取信息、接管终端设备等。
通报建议用户立即采取以下防范措施：通过可信来源获取安装程序，关注官方安全公告，及时更新至最新安全版本；严格控制互联网暴露面，如无必要，不应将OpenClaw服务端口暴露在公网；坚持最小权限原则，避免使用管理员权限账号运行；谨慎使用技能市场，对第三方插件进行严格的安全审查；建立长效安全防护机制，包括定期安全审计、漏洞扫描和入侵检测。