开源AI智能体“龙虾”的安全隐患与应对措施

自年初以来，一款名为“龙虾”的开源AI智能体工具“开放之爪”（OpenClaw）因其强大的自主执行复杂任务能力和灵活的技能扩展包，在开源社区中迅速走红。然而，随着热度攀升，该工具的安全隐患也逐渐浮出水面。近期，多国监管机构和科技公司纷纷出台使用规范，以应对潜在风险。3月30日，中国国家知识产权局发布警告称，“开放之爪”类AI工具存在默认安全配置薄弱的问题，可能引发严重安全威胁。此外，利用此类工具处理专利文件也存在多重风险。

安全隐患频现

“开放之爪”由奥地利工程师彼得·施泰因贝格尔开发，采用分层架构设计，将社交通讯功能与自动化AI深度整合，并通过插件系统增强功能。然而，这种架构设计也带来了多维度的安全隐患。1月底，GitHub平台的安全审计显示，“开放之爪”存在512个安全漏洞，其中8个被评定为“严重”级别，涉及身份验证和数据保密等多个方面。2月底，国际安全机构“绿盟科技”的研究显示，“开放之爪”核心系统中存在一个名为“ClawJacked”的高危漏洞，攻击者可能通过恶意网页控制该智能体，进而获取设备权限和系统数据。“开放之爪”团队将其定级为“极高风险”，并在24小时内发布了补丁更新。3月，国内360数字安全团队在官方渠道披露，在“开放之爪”平台中发现一个影响全球50余国的严重漏洞。

潜在攻击威胁

美国微软安全团队的报告指出，“开放之爪”用户可能面临两种主要攻击方式：恶意插件和提示词注入。该工具的运行依赖于社区提供的技能插件，但若缺乏严格的代码审查和签名认证，攻击者可能通过发布恶意插件实施“代码投毒”。一旦用户不慎安装，攻击者即可在目标系统中获得长期驻留权限。由于攻击者只需非实名GitHub账号即可上传插件，这一风险更加突出。数据显示，已有超过800个恶意插件被发现。提示词注入则分为直接和间接两种形式，前者指攻击者直接输入恶意指令，后者则通过污染数据源实现攻击。美国“众击”网络安全公司指出，提示词注入的最大威胁是敏感数据泄露。鉴于“开放之爪”对文件和系统的高访问权限，这一风险更为严重。

全球采取应对措施

关于“开放之爪”在企业环境中的适用性，专家建议应谨慎对待。若员工在企业设备上部署该工具或将其接入内部系统，且未采取适当的安全防护措施，它可能成为攻击者入侵的入口。为此，企业应采取包括权限控制、沙箱隔离、实时监控和全生命周期安全管理等措施。据报道，美国元宇宙平台公司和韩国多音通讯公司等多家科技企业已禁止员工在工作设备上使用“开放之爪”。同时，各国监管机构也陆续发布安全指南。荷兰数据保护局建议用户避免在存储敏感信息的系统中使用此类工具，并强调应加强插件管理，实施严格访问控制，及时更新安全信息。我国国家互联网应急中心和工信部网络安全威胁和漏洞信息共享平台也分别发布了安全使用指南和“六要六不要”原则，指导用户防范风险。