(问题)国家互联网应急中心3月10日发布关于OpenClaw安全应用的风险提示指出,随着OpenClaw国内快速传播与部署,一些安全隐患正呈现“高权限+弱默认防护+生态扩展复杂”的叠加态势。该应用可依据自然语言指令直接操控计算机执行任务,为实现自动化能力通常需要访问本地文件、读取环境变量、调用外部接口并安装扩展功能。一旦被攻击者利用,其带来的影响不再局限于单点故障,而可能演变为对主机与业务系统的整体控制。 (原因)业内分析认为,风险集中暴露与三上因素对应的:其一,为追求“开箱即用”和部署效率,部分环境将管理端口直接暴露在公网,身份认证与访问控制不到位,形成可被扫描与攻击的入口;其二,应用运行时往往被授予较高系统权限,且密钥、令牌等敏感凭证可能以明文方式存放在环境变量或配置文件中,一旦被诱导读取便容易外泄;其三,插件(skills)生态扩张迅速,但来源与审计机制不健全,个别扩展程序被发现存在恶意行为或潜在风险,为攻击者植入后门、窃取密钥提供了通道。同时,公开披露的多个高中危漏洞若未及时修补,可能继续放大攻击面。 (影响)风险提示显示,OpenClaw主要存在四类突出隐患:一是“提示词注入”风险,攻击者可在网页内容中构造隐蔽恶意指令,诱导应用读取后触发越权操作,进而泄露系统密钥等敏感信息;二是“误操作”风险,应用对指令理解偏差可能导致对邮件、生产数据等重要信息的误删误改,带来不可逆损失;三是插件投毒风险,若安装到恶意或高风险插件,可能发生窃取密钥、部署木马后门等行为,使设备沦为被远程控制的“肉鸡”;四是安全漏洞风险,多项高中危漏洞一旦被利用,可能造成系统被控、隐私信息和敏感数据泄露等严重后果。对个人用户而言,照片、文档、聊天记录、支付账户及各类API密钥等可能被窃取;对金融、能源等关键行业而言,核心业务数据、商业机密、代码仓库泄露风险显著上升,极端情况下甚至可能引发业务中断,造成难以估量的损失。 (对策)针对上述风险,应急中心提出多项防护建议,强调从“暴露面收敛、权限最小化、供应链可控、持续更新”四个环节系统治理:一是强化网络与访问控制,避免将默认管理端口直接暴露在公网上,通过身份认证、访问控制等措施加强服务访问管理;同时对运行环境进行严格隔离,结合容器等技术限制权限过高带来的系统性风险。二是加强凭证管理,避免在环境变量中以明文方式存储密钥,完善密钥轮换与分级授权机制,并建立完整的操作日志与审计机制,提升溯源与处置效率。三是严格管理插件来源,禁用自动更新等高风险设置,仅从可信渠道安装并完成签名验证的扩展程序,必要时建立插件白名单与上线前安全评估流程。四是持续关注补丁与安全更新,及时进行版本升级与漏洞修复,结合资产盘点与暴露面监测,做到快速发现、快速处置。 (前景)随着自动化工具在开发运维、数据处理与办公场景中的应用加速,安全问题也将从传统主机防护延伸到“指令链路、插件生态、运行权限与凭证管理”的综合治理。业内人士认为,后续一段时间内,类似应用的安全能力将成为规模化落地的关键约束,相关单位应在引入新工具时同步开展风险评估与分级部署,避免“先上车后补票”。同时,云平台的一键部署、模板化配置也有必要进一步强化安全默认选项与风险提示,减少误用导致的暴露。
此次安全预警再次敲响了智能时代网络安全的警钟。在数字化转型加速推进的背景下,任何忽视安全的技术创新都可能演变为系统性风险源。这既需要技术提供方筑牢安全防线,也要求用户提升风险意识,更需要监管机构建立前瞻性的安全治理框架,共同构建可信可控的数字生态。