3月13日,国家网络与信息安全信息通报中心发布OpenClaw安全风险预警指出,自该系统上线以来凭借卓越的自动化任务处理能力和开放插件生态,在全球范围内引发大规模部署热潮。监测数据显示当前全球活跃的OpenClaw互联网节点数量已突破20万例其中我国境内活跃节点约2.3万处呈现指数级增长态势主要分布于北京、上海、广东等互联网基础设施较为集中的省份和地区。大量暴露在开放网络环境中的节点存在显著安全隐患极有可能成为恶意攻击的主要攻击对象。
针对OpenClaw系统的安全防护建议如下:
1. 及时更新系统版本:通过官方认证渠道下载安装包,并持续关注官方发布的安全通告确保系统始终处于最新状态以修复已知漏洞。
2. 严格管控网络配置:建议仅限于局域网或私有网络环境部署运行避免直接暴露公网端口。若必须使用反向代理服务则需强制启用身份验证机制、IP地址白名单及HTTPS加密传输协议。
3. 强化第三方组件管控:所有扩展插件均应从官方指定平台获取严禁安装来源不明的第三方程序定期审查已部署插件的功能权限并对异常行为实施即时卸载机制。
4. 完善身份验证体系:强制启用多因素认证机制(MFA)设置复杂度符合规范的密码策略并定期轮换杜绝使用默认或简单密码。
5. 约束AI代理操作边界:对人工智能代理模块的操作权限进行分级管控仅授权执行经审核确认的安全指令集并禁止其直接访问核心系统资源或执行关键操作指令。(国家网络与信息安全信息通报中心)
