工信部預(yù)警：“龍蝦”O(jiān)penClaw存在較高安全風(fēng)險(xiǎn)

“龍蝦”O(jiān)penClaw 的安全問題升級(jí)了。

日前，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測發(fā)現(xiàn)，OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下，“存在較高安全風(fēng)險(xiǎn)”，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

工信部發(fā)布的“預(yù)警提示”稱，由于OpenClaw在部署時(shí)“信任邊界模糊”，且具備自身持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源等特性，在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，可能因指令誘導(dǎo)、配置缺陷或被惡意接管，“執(zhí)行越權(quán)操作，造成信息泄露、系統(tǒng)受控等一系列安全風(fēng)險(xiǎn)”。

預(yù)警提示建議相關(guān)單位和用戶在部署和應(yīng)用OpenClaw時(shí)，充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，“關(guān)閉不必要的公網(wǎng)訪問，完善身份認(rèn)證、訪問控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制”，并持續(xù)關(guān)注官方安全公告和加固建議，防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

作為開源AI智能體 ，OpenClaw核心競爭力在于“主動(dòng)自動(dòng)化”能力，無需用戶發(fā)出指令，即可自主清理收件箱、預(yù)訂服務(wù)、管理日歷及處理其他事務(wù)。

隨著“養(yǎng)龍蝦”群體的激增，其安全風(fēng)險(xiǎn)也不斷被爆出，簡而言之就是，如果它因?yàn)槁┒幢缓诳捅豢刂疲蜁?huì)替別人干活。

對(duì)此，目前安全社區(qū)給出的建議主要有幾個(gè)：

第一，不要隨便安裝 AI 插件。

很多惡意攻擊其實(shí)就是插件市場 → 惡意工具。

第二，給 AI agent 最小權(quán)限。

例如，不給 root、不給 SSH、不讓訪問敏感目錄。

第三，不要把敏感 key 放在 agent 可讀取的目錄。

例如避免：

.env
config.json
wallet.key

第四，謹(jǐn)慎讓 AI 讀取網(wǎng)頁、郵件、PDF等外部內(nèi)容，因?yàn)檫@些都可能包含 prompt injection。