OpenClaw开源AI智能体暴露重大安全缺陷

近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测到,开源AI智能体OpenClaw(俗称“龙虾”)的部分实例因默认配置或管理疏忽,存在较高安全风险。该问题可能导致系统被非法访问,进而引发数据泄露、服务中断等严重后果。

不当配置加剧潜在攻击面

在未正确设置访问控制与身份验证机制的情况下,部分OpenClaw实例可被外部实体轻易接入,形成开放入口。此类漏洞若被恶意利用,可能成为攻击者渗透内部网络的跳板,对依赖AI系统的组织构成直接威胁。

对数字生态安全构成挑战

尽管该事件不直接涉及加密货币交易或区块链节点运行,但其暴露出的系统安全管理短板,警示相关行业需加强基础设施防护。尤其在涉及资产存储与自动化决策的场景中,应严格审查第三方组件的安全性,避免因底层工具缺陷引发连锁反应。