盘诚格志

主题

2026年03月11日 13:59高效办公OpenClaw
764
2.6m

别让“智能爪”变“失控钳”,OpenClaw安全风险不容忽视

盘诚微信公众号同步发布:https://mp.weixin.qq.com/s/Uqn1BM_70RsVUrUtfrPXBA

近期,一款名为OpenClaw的开源AI智能体框架迅速走红。该框架突破了传统聊天机器人的局限,具备理解复杂自然语言指令并自主操作计算机系统的能力,被形象地称为“养龙虾”——因其图标为一只红色龙虾,且用户需像“饲养宠物”一样完成部署、配置、训练与调教

然而,随着其应用热度攀升,安全风险也日益凸显。国家互联网应急中心(CNCERT)于2026年3月10日发布《关于OpenClaw安全应用的风险提示》,指出该软件因默认安全配置薄弱,极易成为攻击者的突破口。一旦被恶意利用,可能导致系统完全失控、敏感数据泄露等严重后果。

也是昨天,国家信息安全漏洞库(CNNVD)同步发布了《人工智能重要安全漏洞的通报——OpenClaw多个安全漏洞》。披露信息显示,OpenClaw已公开存在多项高、中危等级的安全漏洞,涵盖身份认证绕过、远程代码执行、权限提升及敏感信息泄露等类型。其中,部分漏洞允许未授权攻击者直接获取服务器控制权,危害程度极高。

当前,有些小伙伴对OpenClaw等智能体应用存在“部署即可用”“开源即安全”的错误认知,忽视了基本的安全加固措施。这种轻率态度无异于在数字世界中敞开大门,邀请未知风险长驱直入。若缺乏严格的访问控制、行为审计与权限隔离机制,其“智能爪”极有可能演变为“失控钳”,反噬小伙伴自身。

请大家与盘诚一致,时刻保持清醒认识:OpenClaw所代表的AI智能体技术,是自动化与智能化发展的前沿方向,其在提升工作效率、降低人力成本方面展现出巨大潜力。但任何具备系统级操作权限的智能体,本质上都是一个潜在的“超级执行器”,正所谓“能力越大,责任越大”,技术的便利性绝不能以牺牲安全性为代价。

技术进步不应以安全失守为代价。唯有将安全理念贯穿于设计、部署与使用的全过程,才能真正驾驭AI智能体的力量。请小伙伴们要牢记:“养虾一时爽,失防毁所有”。唯有心存敬畏、行有戒律,方能在享受技术红利的同时,筑牢数字世界的安全防线。

参考文章:

最近更新