国家互联网应急中心发布OpenClaw应用安全风险提示 呼吁用户强化防护措施

问题:随着智能体应用快速普及,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)在国内下载和使用规模明显增长。

其以自然语言指令直接操控计算机执行任务,广泛应用于自动化办公、运维管理等场景。

国家互联网应急中心发布风险提示指出,因默认安全配置薄弱、管理端口暴露等问题,攻击者可能获取系统完全控制权,带来严重安全隐患。

原因:该类应用为提升“自主执行任务”的能力,通常被授予访问本地文件系统、读取环境变量、调用外部服务接口、安装扩展等高权限。

同时,部分用户为追求部署效率,采用云平台一键部署或默认配置,忽视身份认证、访问控制、权限隔离等安全措施。

一旦管理端口暴露在公网,或凭证以明文形式存放,攻击者通过扫描与漏洞利用即可完成入侵。

影响:高权限叠加默认安全设置脆弱,风险呈现“低门槛、高后果”特征。

系统权限被滥用可能导致数据泄露、敏感信息外流、关键业务中断,甚至被用于横向移动或作为攻击跳板,对企业运营与公共服务稳定性带来威胁。

随着智能体应用持续扩展到更多场景,相关风险也可能呈扩大化趋势。

对策:国家互联网应急中心提出多项安全措施。

其一,强化网络控制,避免将默认管理端口直接暴露在公网,通过身份认证、访问控制等方式对访问服务进行安全管理。

其二,推进运行环境隔离,使用容器化等技术限制权限过高问题,降低攻击面。

其三,完善凭证管理,避免在环境变量中明文存储密钥,并建立完整的操作日志审计机制。

其四,持续关注补丁和安全更新,及时更新版本、安装安全补丁,提升防护有效性。

前景:从趋势看,智能体应用将成为提升效率的重要工具,但其安全治理必须同步跟进。

行业应建立“默认安全”与“最小权限”原则,平台与开发者需持续加强安全配置与风险提示,用户则需建立规范化部署与运维流程。

只有将安全能力嵌入产品设计、部署与运营全链条,才能实现技术创新与安全保障的平衡。

OpenClaw安全事件再次敲响智能时代的安全警钟。

在追逐技术便利性的道路上,唯有将安全基因植入产品全生命周期,方能避免"效率提升反酿系统性风险"的悖论。

这既需要技术层面的攻防博弈,更呼唤行业生态的协同进化——毕竟,没有牢不可破的盾牌,只有永不松懈的防线。