近期,工信部网络安全威胁和漏洞信息共享平台监测发现:OpenClaw 开源 AI 智能体(曾用名 Clawdbot、Moltbot)在默认或不当配置下存在高安全风险,易引发网络攻击、信息泄露。
OpenClaw 为可本地私有化部署的 AI 智能体框架,其 Skills 扩展包可通过特定应用市场安装,该扩展包兼具数据与代码属性,AI 智能体无法精准区分,存在天然安全隐患。攻击者可制作恶意 Skills 扩展包上架平台,在说明文件、配套脚本中植入虚假安装指令,诱导用户执行高危终端命令、运行未知程序,借助社会工程学骗取信任,利用扩展包权限入侵主机,实现系统控制、数据窃取、恶意程序植入。
同时,OpenClaw 部署信任边界模糊,具备自主运行、决策及调用系统 / 外部资源能力,若无完善权限控制、审计机制与安全加固,易因指令诱导、配置缺陷或恶意接管发生越权操作,引发信息泄露、系统受控等问题。
防范建议:相关单位及用户部署使用时,需核查 Skills 使用、权限配置及凭证管理,关闭非必要公网访问,完善身份认证、访问控制、数据加密、安全审计等机制,持续关注官方安全公告及加固方案,防范网络安全风险。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/231517.html