最近啊,国家网络安全通报中心就发了个警告,说叫OpenClaw这个东西风险挺大。主要毛病有设计上的缺陷多、默认配置很不安全、公网暴露面积广,还有漏洞挺多的。这个OpenClaw自推出以来,靠着能自动处理任务和有一个开放的插件生态,一下子就吸引了不少人用。国家那边监测数据显示,全球现在活跃的OpenClaw网络资产已经超过20万个了,其中咱们国内活跃的也有2.3万个,涨得特别猛。主要集中在北京、上海、广东、浙江这些地方。这些曝露在公网上的OpenClaw资产风险很大,特别容易被人盯上。 OpenClaw在架构设计、默认配置、漏洞管理、插件生态和行为控制这些方面都有问题。要是被攻击者利用了,服务器可能被控制,敏感数据也可能泄露出来。 第一个问题就是设计有漏洞,每一层都有问题。比如IM集成网关层,攻击者能伪造消息绕过身份认证;智能体层可以通过对话改变AI行为;执行层直接跟操作系统打交道;产品生态层的插件要是被投毒了,就会感染一大堆设备。 第二个问题是默认配置太危险。OpenClaw默认绑定的是0.0.0.0:18789这个地址,谁都能访问。远程访问还不用账号密码认证,API密钥和聊天记录啥的都直接明文存着,曝露在公网上的比例高得吓人,有85%。 第三个问题是漏洞特别多。历史上披露了258个漏洞呢,最近新冒出来的82个里有12个高危、21个中危、47个低危还有2个超危的。利用起来难度也不大。 第四个问题是供应链不安全。对ClawHub上的3016个插件做了分析发现有336个带恶意代码,占了10.8%。17.7%的插件会去拿不可信的第三方内容,容易带进安全隐患。2.9%的插件会在运行的时候从外部动态获取内容执行指令。 第五个问题是AI智能体行为不好控。执行指令的时候权限容易失控,可能越权干活或者无视用户指令了。这可能导致数据被删、信息被盗甚至设备被接管。 针对这些风险呢,有几个建议可以参考:第一要及时升级版本;第二优化默认配置;第三谨慎安装第三方插件;第四加强账户认证管理;第五限制智能体权限。