一、问题:热门智能体软件暴露多重安全隐患 国家互联网应急中心于3月10日发布安全风险提示,对近期在国内迅速普及的智能体软件OpenClaw(中文名"小龙虾",曾用名Clawdbot、Moltbot)提出安全警示; 该软件能够依据自然语言指令直接操控计算机执行有关任务,凭借较强的自动化能力迅速获得市场认可,国内主流云平台均已提供一键部署服务——用户规模持续扩大。然而——随着部署范围的快速扩张,其安全隐患也随之浮出水面。 目前,OpenClaw已公开曝出多个高中危安全漏洞,并在实际使用中出现了多类安全风险事件,引发业界高度关注。 二、原因:高权限设计与薄弱默认配置形成安全盲区 从技术层面分析,OpenClaw安全问题的根源在于其功能设计与安全机制之间存在明显失衡。 为实现"自主执行任务"的核心能力,该软件在安装部署时被授予了较高的系统权限,涵盖访问本地文件系统、读取环境变量、调用外部服务接口以及安装扩展功能等多个敏感操作层面。此设计本身具有一定的合理性,但问题在于,其默认安全配置极为薄弱,缺乏有效的权限边界约束与访问控制机制。 一旦攻击者找到突破口,便可借助上述高权限通道迅速获取系统的完全控制权,而用户往往对此毫无察觉。这种"高权限、低防护"的组合,构成了当前安全风险的核心成因。 三、影响:个人隐私与关键行业数据均面临威胁 国家互联网应急中心的提示详细列举了四类已出现或潜在的安全风险,其危害范围涵盖个人用户与重要行业领域。 其一为"提示词注入"风险。攻击者可在网页中预先植入隐藏的恶意指令,诱导OpenClaw读取该页面后执行非授权操作,进而导致用户系统密钥等敏感信息外泄。 其二为"误操作"风险。由于对用户指令的理解存在偏差,该软件可能将电子邮件、核心生产数据等重要信息误判
OpenClaw事件再次提醒我们,智能化工具的普及必须与安全机制同步跟进;高权限、易部署的软件若缺乏足够的默认防护,本质上是在把风险转嫁给用户。如何在效率与安全之间找到平衡,是整个行业都需要认真面对的问题。