近日，因圖標形似龍蝦而被昵稱為“小龍蝦”的開源AI智能體OpenClaw迅速走紅，但隨之暴露的安全風險引發(fā)官方關(guān)注。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)，OpenClaw部分實例在默認或不當配置下存在較高安全風險，極易引發(fā)網(wǎng)絡(luò)攻擊和信息泄露等問題。

OpenClaw是一款能夠通過自然語言指令執(zhí)行復(fù)雜任務(wù)（如自動搜索數(shù)據(jù)、生成分析報告）的開源AI智能體，其標志性意義在于推動了AI從“對話”向“執(zhí)行”的跨越。該項目已成為代碼平臺GitHub歷史上增速最快的開源軟件之一，在4個月內(nèi)獲得25萬顆星標，熱度持續(xù)攀升。

隨著OpenClaw的流行，國內(nèi)已出現(xiàn)相關(guān)的商業(yè)化服務(wù)。由于本地部署存在技術(shù)門檻，社交平臺上涌現(xiàn)出付費安裝服務(wù)，價格從遠程安裝50-100元到上門安裝300-1000元不等，甚至有報道稱有人借此短期內(nèi)獲得高額收入。春節(jié)前后，火山引擎、阿里云、騰訊云等國內(nèi)云服務(wù)商也相繼開放了運行OpenClaw的云端服務(wù)。

然而，官方預(yù)警指出，該工具存在明確安全隱患。由于其具備持續(xù)運行、自主決策和調(diào)用系統(tǒng)資源的能力，在權(quán)限控制不足或配置不當時，可能被誘導(dǎo)執(zhí)行越權(quán)操作，導(dǎo)致信息泄露或系統(tǒng)被控。工信部平臺在預(yù)警提示中強調(diào)，相關(guān)用戶應(yīng)核查公網(wǎng)暴露情況與權(quán)限配置，關(guān)閉非必要公網(wǎng)訪問，并完善身份認證、訪問控制、數(shù)據(jù)加密等安全機制。

目前，安全專家建議用戶將OpenClaw部署在沒有重要文件的備用終端上，并持續(xù)關(guān)注官方安全公告以防范風險。

返回首頁     返回上頁