從年初到現在,OpenClaw的熱度持續攀升,其引發的“養龍蝦”熱潮,已從AI圈層擴散至全民大眾,但可能引發的安全問題同樣值得關注。
“這股技術狂歡的背後,安全事件頻頻爆發,這主要是因為OpenClaw極大加速了AI向‘超人化’演進的腳步。”奇安信安全專家汪列軍如是說。
他提到具體風險集中在以下四點:首先是權限失控與“越獄”風險。OpenClaw的設計初衷是擁有操作系統的最高權限以執行複雜任務。一旦配置不當或被惡意誘導,由於它具備“超級權限”和“超級能力”,可以輕鬆突破人類設定的安全圍欄。前不久,AI安全領域發生了一件大事,Meta的安全總監在使用OpenClaw清理郵箱的過程中,發現它忽視了“未經批准不得操作”的安全指令,緊急叫停3次OpenClaw都沒有停止,直到工作郵件被全部清空,損失慘重。馬斯克轉發這件事並配了一句話“人們把自己整個人生的root權限交給OpenClaw”,可謂非常貼切。
其次是來自Skill供應鏈風險。OpenClaw的Skill(插件)擁有的權限包括:文件系統讀寫、任意代碼執行、網絡訪問,一個Skill拿到的權限甚至比大多數公司員工都大。AI助手(智能體)一旦被人接管,這些權限全歸攻擊者,各種密碼、系統指令、加密錢包、API密鑰等將完全暴露,被任意操作。有研究團隊對ClawHub的近3000個Skill進行掃描,發現有數百個(確切為341個已確認,潛在超472個)惡意Skill插件,這些惡意插件偽裝成“加密貨幣追蹤器”“YouTube助手”“PDF工具”等熱門應用,安裝後會竊取用戶的瀏覽器Cookie、SSH密鑰、API Token,甚至部署信息竊取木馬,讓電腦淪為黑客“肉機”。
第三是公網暴露與遠程入侵風險。許多用戶在部署時缺乏安全意識,直接將OpenClaw的管理接口暴露在公網上,且未修改默認憑證或關閉不必要的端口。這使得黑客可以輕易掃描並接管這些“AI助手”,將其作為跳板攻擊內網,或直接竊取服務器上的敏感數據。據奇安信網絡空間測繪鷹圖平台的數據顯示,目前暴露在公網的OpenClaw實例超20萬,其中大量實例存在弱口令和未授權訪問漏洞,隨時可能成為黑客的攻擊標靶。
最後有數據隱私泄露的風險。由於AI需要讀取本地文件、瀏覽記錄甚至代碼庫來完成任務,若部署在存有個人私密資料(如身份證照、財務數據、公司機密)的主力電腦上,一旦發生上述失控或被黑,所有數據將直接裸奔。工信部特別提醒,此類應用可能導致敏感信息被非法上傳至境外服務器或被惡意程序竊取。
值得一提的是,對於普通人而言,如果想體驗或使用這類AI助手,有什麼安全可靠、低風險的建議和方案?
他表示,考慮到OpenClaw這類“AI超人”的超級權限和超級能力,對於普通用戶而言,建議應遵循“物理隔離”和“最小權限”原則,採取以下方案:
首先要堅守安全紅線。建議應禁止在日常辦公電腦、存有重要個人資料(照片、文檔、賬號密碼)的個人電腦上直接安裝OpenClaw。因為一旦AI失控執行刪除操作或被黑客控制,損失將是不可逆的。
其次是建議使用虛擬機或閑置電腦部署,避免數據隱患。推薦使用更安全的雲服務器虛擬機部署,和個人電腦系統實現徹底的物理隔離。即使AI把系統搞崩或被黑客入侵,損失的僅限於雲服務器內的環境,而不會波及本地的私人數據和家庭網絡。
對於個人愛好者而言,還可以找一台舊的、閑置的電腦,或者專門組裝一台不含任何重要數據的機器,在確保沒有數據泄露和丟失隱患後,專門用於運行OpenClaw。
最後是選擇安全可信的Skills來源下載。建議到經過安全檢測和控制較強的官方和可信Skill來源下載,避免下載來源不明、可能被“投毒”的Skills。同時在本地電腦上增強權限控制,嚴格限制AI只能訪問特定的非敏感文件夾。
南方+記者 郜小平
【作者】 郜小平
【來源】 南方報業傳媒集團南方+客戶端
