近期,工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)發布了一則重磅預警:OpenClaw開源AI智能體部分實例在默認或不當配置下存在嚴重安全風險,極易引發網絡攻擊、信息泄露等安全問題。這一預警猶如一石激起千層浪,引發了業界對AI智能體安全的高度關注。
OpenClaw引領智能體全面爆發,
安全問題頻發
2026年,AI智能體技術迎來全面爆發。作為其中的代表性項目,OpenClaw(曾用名Clawdbot、Moltbot)憑借其強大的能力備受青睞——它能夠整合多渠道通信能力與大語言模型,構建具備持久記憶、主動執行能力的定制化AI助手,支持本地私有化部署。
然而,正是這樣一位“能干的助手”,卻可能成為潛伏在您網絡中的“定時炸彈”。
OpenClaw三大核心風險,不容忽視
OpenClaw由個人程序員編寫,從發布到爆火僅僅幾個月時間,由于自身設計特點,存在天然的“信任邊界模糊”問題。它具備持續運行、自主決策、調用系統和外部資源等能力,在缺乏有效權限控制、審計機制和安全加固的情況下,將面臨三重嚴重風險:
安全風險1:代碼安全堪憂——三天兩高危RCE,系統可被惡意接管
OpenClaw的代碼庫在短期內連續曝出兩個高危遠程代碼執行漏洞(RCE)。攻擊者無需復雜操作,即可利用漏洞在目標主機上執行任意代碼,實現從“入侵”到“接管”的一步跨越。一旦得手,OpenClaw所在的主機將成為攻擊者的“肉雞”,企業核心數據、內部網絡將完全暴露在風險之下。這不是危言聳聽,而是已在野外被積極利用的真實威脅。
安全風險2: 盲目信任放大風險——“以安全換便捷”,Agent淪為攻擊跳板
OpenClaw的設計理念強調“自主性”,默認配置往往為了便捷而犧牲安全。許多用戶在部署時,為了能讓工作更便捷,需要賦予它極高的權限,甚至讓其直接訪問敏感系統或數據庫。這種對Agent的“盲目信任”,讓攻擊者能夠通過誘導式指令,輕松操縱OpenClaw執行越權操作——比如讀取機密文件、發送惡意郵件、橫向移動攻擊內網其他主機。你以為它是你的得力助手,實際上它可能正在被敵人遙控。
安全風險3: 插件系統成供應鏈突破口——隔離機制缺失,投毒威脅放大
OpenClaw支持通過Skills插件系統擴展功能,但這片“沃土”也成為攻擊者的樂園。第三方插件來源不明、供應鏈環節缺乏審查,加之OpenClaw自身對插件運行缺乏有效的隔離機制,使得一個被投毒的插件就能成為“特洛伊木馬”。一旦插件被安裝,惡意代碼便能隨OpenClaw權限肆意橫行,竊取數據、植入后門,甚至通過插件更新機制將投毒擴散至更多用戶。供應鏈安全的薄弱環節,在此被無限放大。
谷歌在2月份就已經連夜封禁OpenClaw,Facebook、Mata、微軟等幾家巨頭也不允許員工在公司內部使用OpenClaw。微軟安全團隊已將此情形定性為“具有持久憑據的不可信代碼執行環境”,這一評價值得每一個正在或計劃使用AI智能體的企業深思。
客戶真實痛點,您是否感同身受?
在與眾多企業用戶的交流中,我們聽到了兩種典型的擔憂:
客戶聲音1:“我們公司有員工自己偷偷部署了OpenClaw,我擔心這些‘影子AI’導致本地主機端口暴露,引發信息泄露。但我連它們在哪里都不知道,更別提管控了。”
客戶聲音2:“我們業務部門正式部署了OpenClaw,但我想知道它到底做了哪些外部訪問?這些訪問是否合法合規?是否存在被利用的風險?”
傳統安全方案為何失效?
面對OpenClaw這類新型AI智能體,傳統安全方案顯得力不從心:
流量內容不可見:OpenClaw用戶側API主要進行常規HTTPS調用,流量加密傳輸,傳統應用識別方式完全失效。
端口識別易繞過:OpenClaw雖有默認端口,但極易被修改,單純依賴端口識別不僅準確率低,還容易被攻擊者繞過。
綠盟科技OpenClaw安全防護方案:
給AI裝上“安全護欄”
針對OpenClaw帶來的新型安全挑戰,綠盟科技創新性地推出低成本“AI安全一體機+綠盟防火墻NF聯動”解決方案,幫助用戶實現對AI智能體的精準識別與全面管控。
方案核心能力
精準識別:AI安全一體機內置AI智能體發現能力,可主動掃描內網環境,精確識別哪些主機部署了OpenClaw等AI智能體。
靈活管控:根據企業策略,可對非法部署的OpenClaw進行網絡隔離,對合法部署的OpenClaw進行全程行為跟蹤。
縱深防御:防火墻對OpenClaw的會話訪問進行實時分析,識別惡意URL、入侵威脅、病毒等風險,確保每一次訪問都安全可控。
方案優勢
識別精準:從資產緯度對AI智能體進行主動識別,告別傳統方案的誤報與漏報。
部署便捷:不影響原有組網,快速接入,即插即用。
全面可視:對OpenClaw的訪問行為進行全程跟蹤分析,讓安全風險無處遁形。
兩大應用場景,全方位守護
場景1:對非法OpenClaw進行精準封堵
當員工私自部署OpenClaw,AI安全一體機第一時間發現并定位,將非法安裝的PC信息同步給防火墻。防火墻自動生成黑名單策略——無論外部試圖訪問該OpenClaw,還是OpenClaw主動外聯,都將被實時阻斷,將風險扼殺在萌芽狀態。
場景2:對合法OpenClaw進行安全管控
對于業務部門正式部署的OpenClaw,AI安全一體機將其納入管控范圍。防火墻生成精細化管控策略,對OpenClaw的所有訪問會話記錄流量日志,進行全方位安全檢測,避免惡意URL、入侵威脅、病毒等威脅趁虛而入,讓業務在安全軌道上平穩運行。
兩會強調“發展與安全并重”,
綠盟科技如何解讀?
近期全國兩會多次強調“發展與安全并重”,這釋放了一個清晰信號:安全不是AI創新的剎車,而是AI落地的護欄和加速器。
作為安全廠商,我們的目標就是讓客戶在AI的高速公路上既能跑得快,又能剎得住、不跑偏。具體到企業落地,要避免“安全拖慢AI”或“AI裸奔”,我們主要通過“雙引擎驅動”和“原生融合”的策略來解決。
以智增效:讓安全成為創新加速器
很多企業擔心:上了安全措施,AI應用會不會變慢?我們的答案是:用更聰明的AI去解決安全效率問題。
綠盟“風云衛”AI安全能力平臺,本質上就是一個“安全效率倍增器”。它將AI能力“原子化”地嵌入安全運營的每一個環節,讓過去需要大量人工的重復性工作變得自動化、智能化。面對海量安全告警,我們的AI安全運營中心可以實現“AI優化AI”的能效革命,大幅提升安全事件的處置效率。
為AI“上險”:拒絕“裸奔”式創新
我們堅決反對“先狂奔、再補胎”的裸奔式創新。當企業把核心業務交給大模型時,大模型本身的幻覺、數據泄露、提示詞注入等風險,就成了企業的“阿喀琉斯之踵”。
綠盟的做法是構建一套從 “事前評估、事中防護、事后審計”的AI原生縱深防御體系,形象地說就是給大模型穿上“金鐘罩”。我們推出的“清風衛”系列安全防護產品,能在模型運行時實時防御各類新型攻擊。同時,針對合規要求,綠盟大模型備案服務能夠幫助企業構建“可自證”的合規體系,提前預見風險,規避千萬級罰款風險。
OpenClaw的“蝦”來了,別讓您的網絡成為壞蝦的“養殖場”。立即行動,為您的AI應用加上一道“安全護欄”!
憑借二十多年的攻防實戰經驗,綠盟科技致力于成為您智能化轉型路上最可靠的“副駕駛”——幫您看清路況、預警風險,讓您可以更安心地手握方向盤,專注于業務創新的加速與超越,共同駛向智能化的未來。
關鍵詞:
營業執照公示信息