一鍵部署OpenClaw

近期,OpenClaw“小龍蝦”應用下載與使用情況火爆,國內(nèi)主流云平臺均提供了一鍵部署服務。小龍蝦被授予了較高的系統(tǒng)權(quán)限,可自主執(zhí)行任務,包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務應用程序編程接口(API)以及安裝擴展功能等。然而,由于其暴露出的嚴重安全風險,被多家權(quán)威機構(gòu)集體點名預警。

權(quán)威機構(gòu)全網(wǎng)緊急預警

2月5日,工信部率先發(fā)出安全警示,其監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發(fā)網(wǎng)絡攻擊、信息泄露等安全問題。

短短一個多月時間,中國信通院、國家互聯(lián)網(wǎng)應急中心、中國人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟、國家網(wǎng)絡與信息安全信息通報中心等權(quán)威機構(gòu)接連發(fā)聲,拉響最高級別的安全警報:

3月10日,國家互聯(lián)網(wǎng)應急中心也發(fā)布關于OpenClaw安全應用的風險提示。

3月12日,中國人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟發(fā)布關于防范OpenClaw開源AI智能體安全風險提示。

3月12日,國家工業(yè)信息安全發(fā)展研究中心發(fā)布關于工業(yè)領域OpenClaw應用的風險預警通報

3月13日,國家網(wǎng)絡與信息安全信息通報中心通報OpenClaw存在重大安全風險。

3月18日,中國信通院結(jié)合監(jiān)測情況,發(fā)布小龍蝦三大安全雷區(qū)。

OpenClaw主要安全風險

智能體行為不可控,管控難度大。OpenClaw智能體在執(zhí)行指令過程中易發(fā)生權(quán)限失控現(xiàn)象,導致越權(quán)執(zhí)行任務并無視用戶指令,造成重大經(jīng)濟損失。

架構(gòu)設計缺陷多,層層皆可破。OpenClaw采用多層架構(gòu),但是每層均存在設計缺陷。IM集成網(wǎng)關層可被攻擊者偽造消息繞過身份認證,智能體層可被多輪對話修改AI智能體行為模式,執(zhí)行層與操作系統(tǒng)直接交互存在被完全控制風險。

默認配置風險高,公網(wǎng)暴露廣。OpenClaw默認綁定0.0.0.0:18789地址并允許所有外部IP地址訪問,遠程訪問無需賬號認證,API密鑰和聊天記錄等敏感信息明文存儲,公網(wǎng)暴露比例高達85%。

高危漏洞數(shù)量多,利用難度低。OpenClaw披露漏洞多達258個,以命令和代碼注入、路徑遍歷和訪問控制漏洞類型為主,利用難度普遍較低。

供應鏈投毒比例高,生態(tài)不安全。針對ClawHub的3016個技能插件分析發(fā)現(xiàn),336個插件包含惡意代碼。17.7%的ClawHub技能插件會獲取不可信第三方內(nèi)容,成為間接引入安全隱患的載體。

OpenClaw風險防范建議

建議相關單位和個人用戶在部署和應用OpenClaw時,采取以下安全措施:

智能體身份認證,將Agent實名身份與監(jiān)護人綁定,構(gòu)建可信交互環(huán)境,規(guī)范智能體發(fā)展、保障網(wǎng)絡安全。

強化網(wǎng)絡控制,不將OpenClaw默認管理端口直接暴露在公網(wǎng)上,通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。

加強憑證管理,避免在環(huán)境變量中明文存儲密鑰;建立完整的操作日志審計機制。

嚴格管理插件來源,禁用自動更新功能,僅從可信渠道安裝經(jīng)過簽名驗證的擴展程序。

持續(xù)關注補丁和安全更新,及時進行版本更新和安裝安全補丁。

OpenClaw智能體信任體系構(gòu)建

OpenClaw的安全風險防控存在根本性短板,一個Agent本質(zhì)上只是本地的一串代碼,它的行為無法追溯到具體的法律實體,無論我們?nèi)绾渭庸叹W(wǎng)絡、修補漏洞,都無法解決最根本的問題:我們無法明確與自己交互的對象身份,一旦出現(xiàn)安全問題,更無法確定責任主體。

考慮到智能體具備自主決策、持續(xù)運行、多方交互的特性,若虛假智能體被批量生成,極易出現(xiàn)規(guī)?；倏v輿論、竊取數(shù)據(jù)、破壞網(wǎng)絡秩序等問題,且事后難以追溯責任。

針對AI時代缺乏安全可控的Agent生態(tài)這一痛點,eSign團隊推出的EATI(Esign Agent Trust Infrastructure)Agent網(wǎng)絡空間信任源,專為智能體安全發(fā)展提供底層信任支撐。

作為專為智能體互聯(lián)網(wǎng)打造的信任根,EATI的核心使命就是為每一個AI Agent頒發(fā)唯一、可驗證的數(shù)字身份證,將Agent的虛擬身份與現(xiàn)實世界的法律實體(監(jiān)護人)永久綁定,鎖定責任主體,通過全流程實名管控、權(quán)威信任背書,構(gòu)建可信交互環(huán)境,支撐Agent可信核驗、責任追溯與跨場景協(xié)同,為智能體規(guī)范發(fā)展、網(wǎng)絡安全保障提供底層信任支撐。

未來 Agent 之間將常態(tài)化自主協(xié)同、跨域交易、數(shù)據(jù)互通,EATI 作為信任根,將在其中發(fā)揮核心保障作用:

可信身份核驗:Agent 先驗明身份,拒絕未實名、未授權(quán)、高風險 Agent 接入。

行為責任可追溯:所有操作留痕存證,出現(xiàn)異常可快速定位監(jiān)護人與操作鏈路。

信任傳遞與協(xié)同:在政務、金融、智慧城市等場景,支撐跨主體、跨系統(tǒng) Agent 協(xié)作。

支撐監(jiān)管治理:提供統(tǒng)一監(jiān)管入口,實現(xiàn)智能體總量監(jiān)測、風險預警、違規(guī)處置。

構(gòu)建可信生態(tài):智能體從“野生無序”走向“規(guī)范有序”,保障健康發(fā)展與公共安全。

EATI已將“智能體身份認證”從理念落地為可操作的基礎設施,為Agent的規(guī)范發(fā)展提供堅實的底層信任支撐——它就像現(xiàn)實世界的“公安局+民政局”,讓每一個Agent都有身份、有歸屬、有規(guī)矩,讓每一次Agent的交互、每一筆數(shù)據(jù)的流轉(zhuǎn)、每一個指令的執(zhí)行,都建立在可驗證、可追溯、可擔責的基礎之上。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！