全球人工智能(AI)智能體新寵OpenClaw在內地掀起「龍蝦熱」,中國官方發布防範安全風險建議。工業和信息化部旗下單位發布關於工業領域OpenClaw應用的風險預警通報,指OpenClaw存在信任邊界模糊等情況,建議強化網絡邊界隔離、做好漏洞補丁修復。
存在信任邊界模糊
中國工業和信息化部直屬事業單位「國家工業信息安全發展研究中心」,周四(12日)在微信公眾號發布通報稱,由於OpenClaw存在信任邊界模糊、多渠道統一接入、大模型靈活調用、雙模持久化記憶等特點,一旦缺乏有效的權限控制策略或安全審計機制,可能因指令誘導、供應鏈投毒等被惡意接管,造成工控系統失控、敏感信息洩露等一系列安全風險,嚴重危害工業企業正常生產運行。
中心續稱,工業領域具有數據敏感性高、系統集成度強、工業場景複雜、生產流程嚴苛等特點,企業在應用OpenClaw賦能提升生產效率、優化流程管理的同時,也因其高權限設計、自主決策特性與工業場景適配性偏差等問題,面臨系統越權失控、敏感信息洩露、外部攻擊面增加等潛在風險隱患。
中心說:「目前已發現多個適用於OpenClaw的功能插件被確認為惡意插件或存在潛在的安全風險,如若工業企業在使用OpenClaw過程中,感染惡意插件且未設置安全防護策略,攻擊者可直接利用惡意插件竊取工業圖紙、API密鑰等核心機密信息。」
中心也說,由於OpenClaw對指令的理解精度不穩定,可能在理解操作指令和意圖上存在偏差,錯誤調用數據導出或內容發佈功能,並利用其已獲取的系統權限,將本應隔離保存的關鍵工藝參數、生產數據等內部敏感信息,直接發佈在互聯網上。
六大安全使用建議
(一)使用官方最新版本。要從官方渠道下載最新穩定版本,並開啟自動更新提醒;在升級前備份數據,升級後重啟服務並驗證補丁是否生效。不要使用第三方鏡像版本或歷史版本。
(二)嚴格控制互聯網暴露面。要定期自查是否存在互聯網暴露情況,一旦發現立即下線整改。不要將「龍蝦」智能體實例暴露到互聯網,確需互聯網訪問的可以使用SSH等加密通道,並限制訪問源地址,使用強密碼或證書、硬件密鑰等認證方式。
(三)堅持最小權限原則。要根據業務需要授予完成任務必需的最小權限,對刪除文件、發送數據、修改系統配置等重要操作進行二次確認或人工審批。優先考慮在容器或虛擬機中隔離運行,形成獨立的權限區域。不要在部署時使用管理員權限賬號。
(四)謹慎使用技能市場。要審慎下載ClawHub「技能包」,並在安裝前審查技能包代碼。不要使用要求「下載ZIP」、「執行shell腳本」或「輸入密碼」的技能包。
(五)防範社會工程學攻擊和瀏覽器劫持。要使用瀏覽器沙箱、網頁過濾器等擴展阻止可疑腳本,啟用日誌審計功能,遇到可疑行為立即斷開網關並重置密碼。不要瀏覽來歷不明的網站、點擊陌生的網頁鏈接、讀取不可信文檔。
(六)建立長效防護機制。要定期檢查並修補漏洞,及時關注OpenClaw官方安全公告、工業和信息化部網絡安全威脅和漏洞信息共享平台等漏洞庫的風險預警。黨政機關、企事業單位和個人用戶可以結合網絡安全防護工具、主流殺毒軟件進行實時防護,及時處置可能存在的安全風險。不要禁用詳細日誌審計功能。
