▲OpenClaw被指存在安全風險。(圖/CFP)
記者蔡紹堅/綜合報導
中國大陸國家網絡安全通報中心13日晚間發佈《OpenClaw風險預警》,指OpenClaw存在較大安全風險,一旦被攻擊者利用,可能導致服務器被控制、敏感數據洩露等嚴重安全問題。
國家網絡安全通報中心提到,OpenClaw在架構設計、默認配置、漏洞管理、插件生態、行為管控等方面存在較大安全風險,一旦被攻擊者利用,可能導致服務器被控制、敏感數據洩露等嚴重安全問題。
國家網絡安全通報中心指出,OpenClaw採用多層架構,但是每層均存在設計缺陷。IM集成網關層可被攻擊者偽造消息繞過身份認證,智能體層可被多輪對話修改AI智能體行為模式,執行層與操作系統直接交互存在被完全控制風險,產品生態層遭投毒的惡意技能插件可批量感染用戶設備。
國家網絡安全通報中心提到,OpenClaw歷史披露漏洞多達258個,其中近期暴露的82個漏洞中,超危漏洞12個、高危漏洞21個、中危漏洞47個、低危漏洞2個,以命令和代碼注入、路徑遍歷和訪問控制漏洞類型為主,利用難度普遍較低。
國家網絡安全通報中心指出,OpenClaw智能體在執行指令過程中易發生權限失控現象,導致越權執行任務並無視用戶指令,可能會出現刪除用戶數據、盜取用戶信息、接管用戶終端設備等情況,造成重大經濟損失。
國家網絡安全通報中心建議,為了防範安全風險,使用OpenClaw應及時升級版本、優化默認配置、限制智能體執行權限、加強帳戶認證管理。
讀者迴響