近期,一款名为OpenClaw(曾用名Clawdbot、Moltbot)的AI智能体引发广泛关注。其核心优势在于“主动自动化”功能,能够在无需用户指令的情况下自主完成清理收件箱、预订服务、管理日历等任务。然而,随着用户数量激增,这款被网友戏称为“龙虾”的开源工具正面临严峻的安全挑战。
工业和信息化部网络安全威胁和漏洞信息共享平台最新监测显示,部分OpenClaw实例在默认配置或不当设置下存在显著安全隐患。由于该工具具有持续运行、自主决策和调用系统资源的能力,若未建立有效的权限控制机制,可能因指令诱导或配置缺陷导致越权操作,进而引发信息泄露、系统被控等风险。专家特别指出,其模糊的“信任边界”设计放大了安全威胁的扩散范围。
密码管理工具1Password安全团队此前披露,今年2月初发现攻击者利用OpenClaw向macOS用户传播恶意软件。黑客通过篡改Markdown格式的“技能”文件——这些本用于指导AI学习新任务的配置文档——将其伪装成合法集成教程,成功实施了软件植入攻击。这一案例暴露出开源工具在快速迭代过程中可能忽视的安全漏洞。
针对层出不穷的安全事件,安全机构建议部署OpenClaw的单位和个人立即开展三项自查:全面核查公网暴露端口,关闭非必要远程访问;强化身份认证与访问控制体系,实施数据加密传输;建立定期安全审计机制,及时跟进官方发布的补丁更新。特别需要警惕的是,部分用户为追求便利性而保留默认配置,这种行为极大增加了系统被攻击的风险。
随着AI自动化工具在办公场景的渗透率持续提升,如何平衡功能创新与安全防护已成为行业焦点。OpenClaw事件再次警示,开源项目的快速发展必须配套完善的安全评估体系,开发者需在代码开放性与系统安全性之间找到平衡点,而用户也应提升对智能工具的安全管理意识。
