中国国家网络安全机构警告OpenClaw AI代理软件存在安全漏洞,可能允许攻击者完全控制用户计算机系统。该软件最近下载量激增,主要云平台提供一键部署服务,但默认安全配置薄弱。
OpenClaw是一种通过自然语言指令直接执行计算机任务的AI代理软件,也被称为Clawdbot或Moltbot。由奥地利程序员Peter Steinberger开发,该软件在GitHub上迅速流行,用户昵称其为“龙虾”。它被设计为执行实际操作,如组织桌面和处理数据,但需要高系统权限,包括访问本地文件、环境变量和外部API。
中国国家计算机网络应急技术处理协调中心(CNCERT)在其官方社交媒体上发布通知,指出OpenClaw的默认安全配置薄弱,易受攻击者利用。潜在风险包括:攻击者可在网页中嵌入隐藏恶意指令,诱骗AI代理泄露敏感信息,如系统密钥;软件可能误解用户命令,意外删除重要数据,包括电子邮件或核心运营信息;某些插件被识别为恶意,可能窃取加密密钥、安装恶意软件或将设备转为网络攻击工具。
工业和信息化部(MIIT)管理的国家漏洞数据库(NVDB)发布了针对OpenClaw用户的六项“应做”和六项“勿做”指南。该指南与AI代理提供商、漏洞平台运营商和网络安全公司合作制定,旨在应对典型使用场景中的风险。“应做”包括使用官方最新版本、最小化互联网暴露、仅授予必要权限、谨慎使用第三方技能市场、防范浏览器劫持,并定期检查补丁漏洞。“勿做”包括使用过时或第三方镜像版本、将AI代理实例暴露于互联网、部署时启用管理员账户、安装需输入密码的技能包、浏览未验证网站,以及禁用详细日志审计功能。
NVDB还提供了限制互联网访问、扫描文件和卸载软件的说明。目前,已公开披露OpenClaw的中高严重性漏洞,如果被利用,可能导致系统被攻破和敏感数据被窃取,包括个人文件、支付信息和API密钥。该软件的快速采用反映了AI从对话向行动的转变,但专家强调需通过有限权限逐步扩展访问,以平衡便利性和安全。
(约250字)
