最近国家互联网应急中心(CNCERT)放出话了,说那个叫OpenClaw的智能体软件有大问题。大伙儿都把它叫“小龙虾”,以前还叫Clawdbot和Moltbot呢。现在国内的人用得特别多,好多主流云平台都给它搞了一键部署的功能。这软件挺厉害的,直接听人话就能使唤电脑干活,为了让它自己能执行任务,给了它挺大的权力,比如随便看本地文件、读取环境变量、调用外部API,甚至还能装扩展。可是呢,它的默认安全设置简直脆弱得不行。只要坏人稍微找到个空子,就能把你电脑的控制权抢过去。 CNCERT给咱提了个醒,现在这玩意主要有四大风险。第一个是“提示词注入”,坏人能在网页里藏点坏命令,等OpenClaw一看网页就被带偏了,把你系统里的密钥都给泄露了。第二个是“误操作”,因为理解的不一样,这软件可能不小心把重要的邮件或者生产数据给删掉了。第三个是功能插件有毒,好多插件已经被发现有坏代码了。你一装这些插件,它就能偷密钥、放木马,把你设备变成“肉鸡”。第四个是安全漏洞,现在已经发现好几个高危漏洞了。对普通用户来说,照片、文档还有支付账户里的API密钥都可能露馅;对金融、能源这些关键行业来说就更惨了,业务数据、商业机密甚至代码仓库都可能被偷光,搞不好整个业务系统都要瘫痪。 针对这些问题,CNCERT给了四条建议。第一条是管住网络入口,别把那个默认的管理端口暴露在公网上。要加上身份认证和访问控制来加强管理,还可以用容器技术把它的运行环境隔离起来。第二条是管好凭证别乱放。千万不能在环境变量里明文存密钥了,得弄个完整的操作日志来审查。第三条是严格把关插件来源。把自动更新关掉,只从可信的地方装那些经过签名验证的扩展程序。第四条就是得盯着安全补丁看。一有新版本赶紧去升级。