关于OpenClaw开源AI智能体安全应用的风险提示
各单位、全体师生:
近期,工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心等机构持续监测发现,OpenClaw开源AI智能体在默认配置或不当部署使用场景下,存在极高的网络安全风险,其安全隐患已触及个人及机构数据安全、系统运行的核心红线。
OpenClaw(曾用名Clawdbot、Moltbot)智能体软件可依据自然语言对话,直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了极高的系统权限,包括但不限于执行系统命令、访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其审计与安全防护措施较为脆弱,攻击者一旦发现突破口,可轻易获取OpenClaw所在计算机的完全控制权。主要风险如下:
1.公网暴露风险:老版本OpenClaw网关默认监听0.0.0.0:18789,而非仅绑定localhost。据公开安全监测数据显示,全球暴露在公网的OpenClaw实例已超过34万。
2.“提示词注入”风险:网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,可能导致其在操作系统内执行恶意命令,获得系统及数据权限。
3.“幻觉与误操作”风险:由于忽视或错误理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心业务数据、密码凭证等重要信息彻底删除或外传,产生意外的数据损毁或泄露。幻觉现象在用户使用较小规模参数模型或老旧模型的情况下尤其明显。
4.功能插件(Skills)投毒风险:多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”,长期被黑客控制。
5.第三方代装服务欺诈风险:近期,在互联网社交媒体平台中,涌现大量收费代装OpenClaw服务。不可信的第三方操作个人设备,可能引入暗藏恶意程序植入、API密钥窃取等风险。用户付费请人“开门”,请进来的却可能是窃贼,导致系统从最初就被植入后门。
6.安全漏洞风险:截至目前,OpenClaw已经公开披露多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户,可导致隐私数据(如照片、文档、聊天记录)、账号密码、支付账户、API密钥等敏感信息遭窃取。对于单位用户,可导致核心业务数据、服务器凭证、师生个人信息和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。
为切实保障校园网络环境安全、各类敏感数据不泄露,落实网络安全主体责任,现对OpenClaw开源AI智能体的安全应用发布风险提示,提醒各单位及个人高度重视,严格落实安全防护措施,全面防范潜在安全风险。具体注意事项如下:
1.实施严格隔离部署,严禁裸跑运行:切勿在存储有敏感数据、核心代码、办公业务数据的计算机上直接部署。强烈建议将其部署在独立的虚拟机或Docker容器等沙箱隔离环境中,或使用专用物理机,启用快照功能以便随时销毁重建,并严格限制其系统运行权限,杜绝访问敏感目录、核心数据和高危系统命令。
2.全面收敛网络暴露面,切断公网直连通道:严禁将OpenClaw服务直接暴露在互联网环境中,配置时需将监听地址严格绑定为本地回环地址(127.0.0.1),仅开放本地访问,同时配合防火墙策略精准管控流量,全面阻断非必要流量。
3.强制开启高强度鉴权,杜绝弱认证漏洞:绝不能为测试或操作便利将auth(认证)模式设置为none。必须启用强身份认证机制,并设置长度不低于32位的随机高强度认证Token,定期轮换认证凭据,同时开启设备身份检查功能,防止接口被恶意调用。
4.严控配置文件与敏感凭据,强化防盗刷防护:核心配置文件openclaw.json中以明文形式存储通信Token和大模型API Key,务必将配置文件的系统权限降至最低。一旦敏感凭据泄露,不仅系统面临被恶意接管的风险,API Key被盗刷还将造成直接经济损失。
5.严格管控数据处理范围,从源头严防泄密:OpenClaw本质上仍需依赖云端大语言模型(LLM)进行指令解析和推理,且存在提示词注入风险,攻击者可通过隐藏恶意指令诱导其泄露敏感信息。绝对禁止让该智能体读取、处理、总结或传输办公数据、科研数据、商业机密、个人隐私信息等各类敏感内容,从源头阻断数据外发泄露风险。
6.高度警惕供应链投毒,严审第三方技能插件:OpenClaw官方技能市场ClawHub允许任何人自由上传第三方技能(Skill),这已引发多起大规模供应链投毒事件。大量恶意Skill伪装成有用工具,一旦安装便会直接分发木马或窃取凭证。仅从官方可信渠道安装经过签名验证、安全审核的扩展程序。
7.及时修复安全漏洞,做好版本安全更新:OpenClaw已曝出多个高中危漏洞,包括CVE-2026-25253、CVE-2026-24763等远程代码执行漏洞,以及路径遍历、SSRF、命令注入等一系列安全问题,旧版本漏洞泛滥已被攻击者深度利用。需通过终端命令“openclaw--version”定期核查版本,及时更新至官方最新稳定版本,确保第一时间获取漏洞补丁,未完成漏洞加固前暂停使用相关实例。
各单位及个人应充分认识到OpenClaw开源AI智能体的安全风险,将安全防护作为使用的前提和底线,严格落实上述安全措施。若在部署使用过程中发现安全漏洞或疑似攻击行为,应立即停止运行,切实保障自身网络与数据安全。现教中心亦将持续关注补丁和安全更新并及时推出安全公告,切实保障校园网络与数据安全。
如有疑问,可拨打0591-83760335咨询。
宣传部 现教中心
