国家互联网应急中心最近发布了一个重要提示,提醒大家注意AI“养龙虾”可能带来的四大风险。OpenClaw,也就是我们常说的小龙虾,之前叫Clawdbot和Moltbot,现在特别受欢迎。它能够根据自然语言指令直接控制计算机完成任务。因为需要具备“自主执行任务”的能力,OpenClaw被赋予了很高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务的API,还有安装扩展功能等等。不过,这个应用的默认安全配置非常薄弱,攻击者一旦找到突破口,就很容易完全控制整个系统。 这个OpenClaw应用在国内主流云平台上都提供了一键部署服务。它之所以这么受欢迎,是因为它能直接把指令转化为实际操作。不过正是因为这个特性,也给我们带来了不少风险。比如“提示词注入”,攻击者可以在网页中隐藏恶意指令,引诱OpenClaw去读取网页内容,导致用户系统密钥泄露。还有“误操作”,由于OpenClaw可能会错误地理解用户的意图和操作指令,可能会删除重要信息比如邮件或者核心生产数据。另外,有些适用于OpenClaw的功能插件已经被证实是恶意插件或者存在潜在安全风险,安装后可能导致窃取密钥或者部署后门程序。现在OpenClaw也已经暴露出多个高中危漏洞,如果被恶意利用会导致系统被控制、隐私泄露等严重后果。 为了避免这些风险发生,我们需要采取一些安全措施。首先是要强化网络控制,不要把默认管理端口直接暴露在公网上,要通过身份认证和访问控制来限制访问服务的权限。其次是对运行环境进行严格隔离,用容器技术限制过高的权限问题。还要加强凭证管理,不要在环境变量中明文存储密钥。还要建立完整的操作日志审计机制来追踪异常情况发生时的动作过程。最后要及时关注补丁和安全更新并进行版本更新和安装补丁来修复已知漏洞。 大家使用这个OpenClaw应用的时候一定要小心点,尤其是个人用户一定要注意隐私数据、支付账户以及API密钥等敏感信息的保护。对于金融、能源等关键行业来说更要重视起来,核心业务数据和商业机密泄露可是会给整个业务系统带来毁灭性打击的。