3月10日,国家互联网应急中心发布了关于OpenClaw安全应用的风险提示。自年初以来,开源AI智能体OpenClaw因其红色龙虾图标与“投喂数据成长”的特性被网友戏称为“养龙虾”,并在科技圈内外迅速流行起来。许多普通用户也开始尝试在自己的电脑上部署OpenClaw,将其作为个人助理使用。
工信部于3月8日发文指出,“龙虾”在默认或不当配置情况下容易引发网络攻击和信息泄露等安全问题。建议相关单位和个人在部署时核查公网暴露情况、权限配置及凭证管理,并关闭不必要的公网访问,完善安全机制。
国家互联网应急中心发布的风险提示显示,由于OpenClaw的不当安装和使用已经导致了一些严重的安全风险。其中包括提示词注入风险,即通过网页中的隐藏恶意指令诱导OpenClaw泄露用户系统密钥;误操作风险,错误理解用户命令可能导致重要信息如电子邮件、生产数据被删除;功能插件投毒风险,恶意插件可能窃取密钥或植入木马;以及安全漏洞风险,多个已公开的高中危漏洞若被利用会导致系统被控、隐私信息泄露等后果。
为减少这些风险,建议采取如下措施:强化网络控制,不将OpenClaw直接暴露在公网上;加强凭证管理,避免明文存储密钥;严格管理插件来源,仅从可信渠道安装扩展程序;持续关注并及时更新补丁。
中央网信办数据与技术保障中心也随后发布了类似的安全风险提示,特别指出了OpenClaw存在责任真空的问题。一方面,在数据抓取和处理上边界模糊,自主执行任务时容易造成损失且法律权责划分尚属空白;另一方面,作为新兴技术迭代迅速,现有安全评估标准需进一步细化以充分考虑潜在风险。此外,对于付费提供上门安装服务的行为,中央网信办提醒可能存在第三方恶意程序植入的风险。
奇安信安全专家汪列军表示,OpenClaw拥有操作系统最高权限的设计初衷使其在配置不当或受恶意诱导时能够轻松突破安全围栏。他提到一个案例,Meta的安全总监因使用OpenClaw清理邮箱而导致工作邮件全部清空。研究还发现,ClawHub平台上存在数百个伪装成热门应用的恶意Skill插件,它们会窃取用户敏感信息甚至部署木马。
汪列军建议普通用户遵循物理隔离和最小权限原则,禁止在存有重要资料的设备上直接安装OpenClaw。对于需要使用的用户,推荐使用虚拟机或闲置电脑进行部署,特别是云服务器虚拟机可以实现与个人电脑系统的彻底隔离,从而降低数据泄露风险。
