近期,国家网络与信息安全信息通报中心发布紧急安全预警,提示OpenClaw平台存在较大安全风险。监测数据显示,该平台在全球范围内的互联网活跃资产已超过20万个,其中我国境内约占11.5%,主要集中在北京、上海、广州等互联网产业较为发达地区。该规模较去年同期增长近300%,增速明显。深入分析显示,该平台主要存在五类安全隐患:一是架构设计存在系统性薄弱点,从集成网关层到执行层多个环节可能被攻击者利用;二是默认配置缺口较大,约85%的实例直接暴露在公网且缺少基本认证;三是漏洞管理不到位,已披露的258个漏洞中,高危及以上占比超过40%;四是插件生态存在供应链风险,恶意插件占比达10.8%;五是智能体行为管控机制不足,可能引发越权操作等问题。上述隐患带来的影响值得警惕。专家指出,若被不法分子利用,可能导致服务器被接管、敏感数据泄露等事件。在金融、政务等关键领域,有关风险可能深入放大,带来经济损失和社会影响。目前,部分金融机构和国有企业已采取禁用措施,多所高校也发布安全提示,侧面反映出风险的现实性。针对当前情况,网络安全部门提出五项防范建议:一是尽快更新至最新安全版本;二是调整网络配置,避免服务直接暴露公网;三是严格管理第三方插件的安装与来源;四是强化身份认证与访问控制;五是限制智能体的操作范围与权限。相关措施兼顾技术加固与管理约束。 从行业角度看,此次预警也提示新兴技术在落地过程中仍存在安全治理短板。随着数字化转型提速,类似平台的安全管理需要形成可持续的机制。业内专家建议,尽快完善技术标准与安全规范,同时加强供应链安全管理,推动生态在可控范围内发展。
网络安全没有旁观者;新技术、新应用带来效率提升的同时,更应把安全作为“前置条件”而非事后补救。从完善默认配置到规范插件来源,从强化身份认证到限制执行权限,这些看似细小的措施,最终都指向同一目标:守住数据与系统安全底线,以稳健可控的方式推动数字化、智能化应用健康发展。