大模型之家讯 3月10日,国家互联网应急中心发布风险提示,指出智能应用OpenClaw(曾用名Clawdbot、Moltbot)因默认配置过于宽松,存在严重安全风险。该应用基于自然语言指令实现自主操作,被授予访问本地文件系统、读取环境变量、调用外部API及安装扩展等高权限,一旦被攻破,可导致系统完全失控。目前,该应用在主流云平台提供一键部署服务,使用热度上升。专家建议:避免将管理端口暴露于公网,严格实施访问控制和环境隔离;禁止明文存储密钥,建立操作日志审计机制;仅从可信渠道安装经签名验证的插件,禁用自动更新;并及时关注并应用安全补丁,防范潜在攻击。
