一、监管预警:开源智能体系统安全隐患引发关注 工业和信息化部网络安全威胁和漏洞信息共享平台近期发布安全通报,对开源智能体系统OpenClaw(曾用名Clawdbot、Moltbot)的安全风险作出明确提示。通报指出,该系统在默认配置或配置不当的情况下,易被远程攻击者未授权操控,存在数据泄露、系统失控等高风险。 OpenClaw是一款支持本地私有化部署的开源项目,具备多渠道通信与大语言模型整合能力,近年来在企业级应用中得到一定推广。但其开放性与高度自主性,也带来了更突出的安全挑战。 二、风险溯源:信任边界模糊是核心症结 从技术角度看,OpenClaw暴露的问题并非偶发漏洞,而是源自系统架构中“信任边界模糊”的根本缺陷。系统具备持续运行、自主决策以及调用系统资源与外部接口的能力,一旦权限管控失效,攻击者可通过构造恶意指令诱导越权操作,继而实现横向移动,最终接管目标主机。 安全研究人员指出,这类智能体系统的危险性在于其“自我延伸”能力——在缺乏有效约束时,系统可能主动调用外部资源、写入关键文件,甚至在无人干预下扩大攻击面。这与传统软件漏洞的被动属性不同,对现有安全防护体系构成新挑战。 三、影响评估:潜在危害涉及多个层面 通报揭示的风险并不局限于单一系统或机构。直接后果是敏感业务数据可能被窃取,关键业务流程面临中断风险;间接影响则是攻击者以受感染节点为跳板,更渗透上下游合作方,形成供应链级别的安全事件。 对已将OpenClaw部署于生产环境的单位而言,风险敞口尤为值得关注。尤其在未经充分安全评估便直接上线的场景下,系统长期处于“默认开放”状态,等同于为潜在攻击者保留可持续利用的入口。 四、应对之策:五项加固措施须逐一落实 针对上述风险,主管部门与安全专家提出了系统性防护建议,要求各部署单位在系统上线前完成以下五项关键工作。 其一,公网暴露排查。使用专业工具对系统端口与对外服务进行全面扫描,关闭非必要的公网访问通道,从源头压缩攻击面。 其二,权限最小化配置。将系统默认高权限账户降至业务所需的最低权限,严格限制智能体对系统文件的读写范围,防止权限滥用。 其三,凭证安全审计。清查代码库中硬编码的数据库账号、密钥等敏感信息,以环境变量注入或加密模块动态解密替代明文存储,消除凭证泄露风险。 其四,数据全程加密。对系统输入输出日志、缓存文件等数据载体实施加密保护,防止攻击者通过侧信道获取业务信息或训练数据。 其五,安全审计与实时告警。建立对命令行操作与网络流量的持续审计机制,对异常高频行为设置自动告警规则,确保安全团队及时响应潜在威胁。 五、长效机制:将安全运维纳入制度化轨道 单次加固不等于持续安全。OpenClaw开源社区会定期发布安全公告与补丁更新,各部署单位应将跟进官方公告、及时应用补丁纳入常态化运维流程,避免“先用后补”的侥幸心态。 同时,完善漏洞应急响应预案同样关键。一旦发现系统被利用迹象,应立即启动下线隔离、数字取证与权限模型重构等应急程序,将损失控制在最小范围内。
开源生态为技术创新提供了沃土,但开放不等于无边界;面对具备自主执行能力的智能体系统,安全不能停留在“能用就行”,也不能寄望于事后补丁“亡羊补牢”。把风险关口前移,把权限收紧到位,把审计告警做细做实,才能在推动新技术落地的同时守住数据与系统安全底线,为数字化发展营造更稳固的安全环境。