OpenClaw辨析——再次强调其安全应用
VIP专免
什么是
2
OpenClaw
⚫OpenClaw 是一款开源、本地优先、可执行任务的 AI 自动化代理引擎,遵循 MIT 协议。它以自然语
言指令为驱动,在本地或私有云环境中完成文件操作、流程编排、浏览器自动化、多 IM 平台交互等
任务,实现从“对话式建议”到“自动化执行”的跨越。
⚫OpenClaw 的核心能力是什么?与简单的聊天机器人不同,OpenClaw 可以执行真实的任务——读
取和写入文件、触发工作流、与消息平台集成等等。OpenClaw 的核心竞争力在于其“主动自动化”
能力。这款 AI 智能体无需用户发出明确指令,即可自主清理收件箱、预订服务、管理日历及处理其
他事务。同时,它具备强大的记忆功能,能够保存所有对话历史,并从过往的对话片段中精准回调用
户的偏好设置。
⚫为什么说 OpenClaw 被赋予了“上帝模式”的权限架构?OpenClaw 被赋予了极高的系统权限——
文件读写、程序执行、网络访问三大系统级权限集于一身,相当于赋予 AI 代理一把电脑的“万能钥
匙”。这种高权限设计让 AI 能够自动化处理复杂任务,但同时也意味着一旦被恶意利用,攻击者可
以轻松窃取敏感数据、执行危险命令,甚至完全控制系统。例如在暴露面层面,SecurityScorecard
统计数据显示,截至 2026 年3 月11 日,公网上可被探测到的 OpenClaw 暴露实例累计超 46.9 万
个(活跃数量 20.3 万个)。其中,通过版本匹配检测发现,27.2% 的实例存在高危漏洞,面临被利
用攻击风险。
近期重大事项——为什么要强调 OpenClaw
3
安全应用
近期重大事项
◼国家互联网应急中心 3 月10 日发布《关于 OpenClaw 安
全应用的风险提示》,指出为实现“自主执行任务”的能
力,该应用被授予了较高的系统权限,包括访问本地文件
系统、读取环境变量、调用外部服务应用程序编程接口
(API)以及安装扩展功能等。但由于其默认的安全配置
极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的
完全控制权。
◼思科 Talos、Cisco、CrowdStrike、Microsoft、Kaspersky
等顶级安全机构密集发布红色预警,将 OpenClaw 定性为
“安全噩梦”(Security Nightmare)。
◼2026 年3 月11 日,工信部发布关于防范 OpenClaw
(“龙虾”)开源智能体安全风险建议。针对“龙虾”典
型应用场景下的安全风险,工业和信息化部网络安全威胁
和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞
收集平台运营单位、网络安全企业等,研究提出“六要六
不要”建议。
主要应用场景风险
1.智能办公场景主要存在供应链攻击和企业内网渗透的突出风险:1)场景描述:通
过在企业内部部署“龙虾”,对接企业已有管理系统,实现智能化数据分析、文档处
理、行政管理、财务辅助和知识管理等。2)安全风险:引入异常插件、“技能包”
等引发供应链攻击;网络安全风险在内网横向扩散,引发已对接的系统平台、数据库
等敏感信息泄露或丢失;缺乏审计和追溯机制情况下易引发合规风险。
2.开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险:1)场景
描述:通过企业或个人部署“龙虾”,将自然语言转化为可执行指令,辅助进行代码
编写、代码运行、设备巡检、配置备份、系统监控、管理进程等。2)安全风险:非
授权执行系统命令,设备遭网络攻击劫持;系统账号和端口信息暴露,遭受外部攻击
或口令爆破;网络拓扑、账户口令、API 接口等敏感信息泄露。
3.个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险:1)场景描述:
通过个人即时通讯软件等远程接入本地化部署的“龙虾”,提供个人信息管理、日常
事务处理、数字资产整理等,并可作为知识学习和生活娱乐助手。2)安全风险:权
限过高导致恶意读写、删除任意文件;互联网接入情况下遭受网络攻击入侵;通过提
示词注入误执行危险命令,甚至接管智能体;明文存储密钥等导致个人信息泄露或被
窃取。
4.金融交易场景主要存在引发错误交易甚至账户被接管的突出风险:1)场景描述:
通过企业或个人部署“龙虾”,调用金融相关应用接口,进行自动化交易与风险控制,
提高量化交易、智能投研及资产组合管理效率,实现市场数据抓取、策略分析、交易
指令执行等功能。2)安全风险:记忆投毒导致错误交易,身份认证绕过导致账户被
非法接管;引入包含恶意代码的插件导致交易凭证被窃取;极端情况下因缺乏熔断或
应急机制,导致智能体失控频繁下单等风险。
标签: #OpenClaw
本资料由有户自行上传,仅供个人参考学习使用(禁止商用)。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本内容侵犯了原著者的合法权益,可联系我们进行处理。
相关推荐
-
“班子建设”写作妙语(33例)VIP专免
2025-02-07 115 -
(20篇)“作风”主题写作素材汇编VIP专免
2025-02-07 117 -
【语句类】高质量比喻式排比句100例,赶紧收藏!VIP专免
2025-02-07 114 -
【语句类】领导讲话中常用经典名句50例(值得花半个小时分类积累)VIP专免
2025-02-07 111 -
【最新】党员应知应会80题,不再怕领导提问考试VIP专免
2025-02-07 117 -
党建应知应会理论知识测试题库(200题含答案)VIP专免
2025-02-07 132 -
改革开放40周年专题学习资料VIP专免
2025-02-07 118 -
基层党建工作应知应会(63题)VIP专免
2025-02-07 126 -
毛泽东经典名言20句,笔杆子必备!VIP专免
2025-02-07 122 -
习语金句大全(104分类,27万字)【关于主题教育金句在内】VIP专免
2025-02-07 123
作者:我是谁
分类:研究报告
价格:免费
属性:11 页
大小:1.09MB
格式:PDF
时间:2026-04-01
