爆火背后：OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析

爆火背后：OpenClaw 开源AI智能体应用攻击面与安全风险系统剖析

OpenClaw凭借开放生态迅速崛起，成为AI智能体领域焦点，但其“能力开放”“生态开放”“权限开放”的三大特性也埋下安全隐患，形成高危攻击面。

风险根源：开放与安全的博弈

1. 能力开放滋生漏洞：低门槛技能创作让非专业用户可调用系统命令，但缺乏安全设计。如Moltbook事件中，AI未生成数据库安全策略，导致150万凭证泄露。
2. 生态开放引发供应链污染：ClawHub技能仓库成重灾区。检测显示13.4%技能含严重风险，攻击者伪装高频工具上传恶意代码（如ClawHavoc事件），窃取密钥与资产。
3. 权限开放导致失控：默认“全授权”机制无命令限制，易被越权操作。案例显示，OpenClaw因上下文丢失安全指令，曾自动删除200多封邮件。

攻击手段与现实威胁

• 公网暴露与RCE漏洞：超13万OpenClaw实例暴露，1.2万存在远程代码执行漏洞，持续被攻击。
• 专用木马定向窃密：Vidar木马变种专攻OpenClaw目录，窃取配置与密钥。
• 提示词注入攻击：恶意指令嵌入邮件/文件，91.3%攻击可成功控制AI执行非法操作。

防御建议：平衡开放与安全

1. 版本与配置加固：强制更新高危漏洞，关闭公网监听，启用命令白名单与人工确认。
2. 技能来源管控：仅从可信渠道下载，使用ClawHub内置扫描工具检测恶意代码。
3. 全周期防护：监控进程行为与网络连接，隔离运行环境（如虚拟机），阻断异常操作。

OpenClaw的爆火揭示了开源AI的“双刃剑”效应：开放推动创新，却也暴露于高风险攻击面。用户需警惕“开放即风险”的代价，谨慎配置并采取多层防御，避免智能体成为“权限黑洞”。技术狂奔之下，安全基建的滞后终将反噬生产力。