AI智能体暗藏隐患,OpenClaw部署不当或致严重安全事件
近日,工业和信息化部网络安全威胁和漏洞信息共享平台发布监测预警,OpenClaw开源AI智能体部分实例在默认或配置不当情形下潜藏较高安全隐患,容易招致网络入侵、数据外泄等安全事件。
OpenClaw属于一款开源AI智能体,该工具通过融合多通道通信功能与大型语言模型,打造拥有长期记忆、主动执行任务能力的个性化AI助理,并支持本地化私有部署。鉴于OpenClaw在部署过程中存在"信任边界不清晰"问题,加之其具有自主持续运转、独立判断决策、调度系统及外部资源等特征,若缺少完善的权限管控、审计体系及安全防护措施,该组件可能遭受指令攻击、配置漏洞利用或恶意劫持,进而实施越权行为,诱发数据泄露、系统被控等多重安全危机。