3月13日通报显示,国家网络与信息安全信息通报中心近日发出针对OpenClaw的安全风险预警。该通报指出,自开源框架OpenClaw发布以来,凭借其卓越的自动化任务处理能力和开放插件生态体系,在全球范围内引发大规模部署热潮。根据国家网络与信息安全信息通报中心监测数据统计显示:当前全球活跃运行的OpenClaw互联网资产已超过20万例,其中我国境内活跃节点约2.3万个,并呈现快速扩散趋势。这些分布主要集中在北京、上海、广东、浙江、四川、江苏等互联网基础设施密集区域。值得注意的是,大量暴露在公网环境中的OpenClaw服务节点存在显著安全隐患,极易成为网络攻击的重点突破目标。
针对该框架的安全防护建议如下:
一、版本更新管理
通过官方渠道或可信源获取安装包并持续关注安全公告提示,请务必及时升级至最新稳定版本以修复已知漏洞。
二、基础配置优化
建议仅在内网环境部署运行服务,请勿将服务绑定公网IP地址或开放非必要端口;若需使用反向代理访问功能时,请务必配置强身份验证机制、IP地址白名单及HTTPS加密传输协议。
三、插件安全管理
所有第三方技能插件均应通过官方市场获取安装包,请勿安装来源不明的扩展程序;定期审查已安装插件功能权限并建立动态监控机制,发现异常行为应立即卸载相关插件。
四、身份认证强化
强制启用多因素身份验证机制(MFA),设置包含复杂组合特征的高强度密码并定期轮换更新密码策略,请严格杜绝使用默认密码或简单弱口令。
五、权限边界管控
需对AI智能体的操作权限实施严格限制策略,在系统命令执行层面建立白名单制度仅允许执行经过安全验证的操作指令;通过最小权限原则控制资源访问边界以防范恶意指令导致的实际物理设备损害。(国家网络与信息安全信息通报中心)
©版权声明:如无特殊说明,本站所有内容均为Amassai.net 原创发布和所有。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。否则,我站将依法保留追究相关法律责任的权利。
评论 ( 0 )