「小龍蝦」OpenClaw 爆紅 中國急發安全警示
「OpenClaw」(暱稱小龍蝦)這款曾被稱為Clawdbot或Moltbot的智能軟體,雖然因其能「自主執行任務」而火爆全網,但中國大陸互聯網應急中心(CNCERT)最新發布的警示卻指出,這隻「龍蝦」可能正帶著致命的安全隱患進入您的系統。
權限過高成雙面刃,攻擊者可輕易接管系統
綜合陸媒報導,OpenClaw最大的賣點在於它能像人類一樣讀懂指令,並被授予了極高的系統權限,包括存取本機檔案、讀取環境變數、呼叫API以及安裝功能擴充。然而,成也權限,敗也權限。中國大陸國家互聯網應急中心指出,該應用的預設安全配置極其脆弱,一旦駭客發現突破口,便能越過防護網,直接取得系統的完全控制權。目前已監測到多起因不當安裝而導致的安全事故。駭客甚至不需要直接入侵,只要在網頁中埋入隱藏的惡意指令,誘導OpenClaw讀取該網頁(即「提示詞注入」),就能讓智能體「乖乖交出」使用者的系統金鑰。
誤操作與插件「投毒」:個人隱私與企業資料面臨大考驗
除了外部攻擊,OpenClaw自身的「誤解」也是風險來源。因為技術理解偏差,它可能在執行任務時將電子郵件、核心生產數據等重要資料徹底刪除,造成難以挽回的「誤操作」損失。更令人擔憂的是第三方插件(Skills)的安全性。CNCERT證實,多個適用於OpenClaw的插件已被確認為「投毒」惡意軟體。使用者一旦安裝,裝置就可能淪為駭客操控的「肉雞」,導致照片、聊天記錄、支付帳戶甚至API金鑰被竊取。對於金融、能源等關鍵產業,這可能導致代碼倉庫洩漏,甚至使整個業務系統癱瘓。
如何安全「養龍蝦」?四大防護措施看過來
面對OpenClaw公開曝出的多個高危險漏洞,國家互聯網應急中心建議相關單位與個人使用者在部署時,務必遵守以下「安全養龍蝦」準則:
強化網路防線: 切勿將預設管理埠直接暴露在公網,應透過身分認證與存取控制進行管理。建議使用「容器技術」將運行環境隔離,限制其過高的權限。
憑證安全管理: 嚴禁在環境變數中以「明文」儲存金鑰,並應建立完整的操作日誌稽核機制,以便追蹤異常。
嚴管插件來源: 停用自動更新功能,僅從可信頻道安裝經過簽章驗證的程序,防止安裝到惡意插件。
及時更新修補: 持續關注官方發布的安全補丁,發現版本更新應立即安裝,以免漏洞遭駭客惡意利用。
CNCERT提醒,在追求AI自動化帶來的便利時,安全應始終走在效率之前,避免讓便利的工具成為引狼入室的通道。