國家互聯(lián)網(wǎng)應急中心發(fā)布關于OpenClaw安全應用的風險提示

　　國家互聯(lián)網(wǎng)應急中心10日發(fā)布關于OpenClaw安全應用的風險提示。提示稱，近期，OpenClaw應用下載與使用情況火爆，國內(nèi)主流云平臺均提供了一鍵部署服務。此款智能體軟件依據(jù)自然語言指令直接操控計算機完成相關操作。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權。

　　提示稱，由于OpenClaw智能體的不當安裝和使用，已經(jīng)出現(xiàn)了一些嚴重的安全風險：網(wǎng)絡攻擊者通過在網(wǎng)頁中構造隱藏的惡意指令，誘導OpenClaw讀取該網(wǎng)頁，可能導致用戶系統(tǒng)密鑰泄露;由于錯誤理解用戶操作指令和意圖，OpenClaw可能會將電子郵件等重要信息徹底刪除;多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險，安裝后可執(zhí)行竊取密鑰等惡意操作。

　　此外，OpenClaw已經(jīng)公開曝出多個高中危漏洞，一旦這些漏洞被網(wǎng)絡攻擊者惡意利用，則可能導致系統(tǒng)被控、隱私信息和敏感數(shù)據(jù)泄露的嚴重后果。

　　國家互聯(lián)網(wǎng)應急中心建議相關單位和個人用戶在部署和應用OpenClaw時，采取相關安全措施，包括：強化網(wǎng)絡控制，對運行環(huán)境進行嚴格隔離，限制OpenClaw權限過高問題;加強憑證管理，避免在環(huán)境變量中明文存儲密鑰;嚴格管理插件來源;持續(xù)關注補丁和安全更新，及時進行版本更新和安裝安全補丁。