近期，OpenClaw“小龍蝦”應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)。小龍蝦被授予了較高的系統(tǒng)權(quán)限，可自主執(zhí)行任務(wù)，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴(kuò)展功能等。然而，由于其暴露出的嚴(yán)重安全風(fēng)險(xiǎn)，被多家權(quán)威機(jī)構(gòu)集體點(diǎn)名預(yù)警。

權(quán)威機(jī)構(gòu)全網(wǎng)緊急預(yù)警

2月5日，工信部率先發(fā)出安全警示，其監(jiān)測發(fā)現(xiàn)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。

短短一個(gè)多月時(shí)間，中國信通院、國家互聯(lián)網(wǎng)應(yīng)急中心、中國人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟、國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心等權(quán)威機(jī)構(gòu)接連發(fā)聲，拉響最高級別的安全警報(bào)：

3月10日，國家互聯(lián)網(wǎng)應(yīng)急中心也發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。

3月12日，中國人工智能產(chǎn)業(yè)發(fā)展聯(lián)盟發(fā)布關(guān)于防范OpenClaw開源AI智能體安全風(fēng)險(xiǎn)提示。

3月12日，國家工業(yè)信息安全發(fā)展研究中心發(fā)布關(guān)于工業(yè)領(lǐng)域OpenClaw應(yīng)用的風(fēng)險(xiǎn)預(yù)警通報(bào)

3月13日，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)OpenClaw存在重大安全風(fēng)險(xiǎn)。

3月18日，中國信通院結(jié)合監(jiān)測情況，發(fā)布小龍蝦三大安全雷區(qū)。

OpenClaw主要安全風(fēng)險(xiǎn)

智能體行為不可控，管控難度大。OpenClaw智能體在執(zhí)行指令過程中易發(fā)生權(quán)限失控現(xiàn)象，導(dǎo)致越權(quán)執(zhí)行任務(wù)并無視用戶指令，造成重大經(jīng)濟(jì)損失。

架構(gòu)設(shè)計(jì)缺陷多，層層皆可破。OpenClaw采用多層架構(gòu)，但是每層均存在設(shè)計(jì)缺陷。IM集成網(wǎng)關(guān)層可被攻擊者偽造消息繞過身份認(rèn)證，智能體層可被多輪對話修改AI智能體行為模式，執(zhí)行層與操作系統(tǒng)直接交互存在被完全控制風(fēng)險(xiǎn)。

默認(rèn)配置風(fēng)險(xiǎn)高，公網(wǎng)暴露廣。OpenClaw默認(rèn)綁定0.0.0.0:18789地址并允許所有外部IP地址訪問，遠(yuǎn)程訪問無需賬號認(rèn)證，API密鑰和聊天記錄等敏感信息明文存儲(chǔ)，公網(wǎng)暴露比例高達(dá)85%。

高危漏洞數(shù)量多，利用難度低。OpenClaw披露漏洞多達(dá)258個(gè)，以命令和代碼注入、路徑遍歷和訪問控制漏洞類型為主，利用難度普遍較低。

供應(yīng)鏈投毒比例高，生態(tài)不安全。針對ClawHub的3016個(gè)技能插件分析發(fā)現(xiàn)，336個(gè)插件包含惡意代碼。17.7%的ClawHub技能插件會(huì)獲取不可信第三方內(nèi)容，成為間接引入安全隱患的載體。

OpenClaw風(fēng)險(xiǎn)防范建議

建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí)，采取以下安全措施：

智能體身份認(rèn)證，將Agent實(shí)名身份與監(jiān)護(hù)人綁定，構(gòu)建可信交互環(huán)境，規(guī)范智能體發(fā)展、保障網(wǎng)絡(luò)安全。

強(qiáng)化網(wǎng)絡(luò)控制，不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上，通過身份認(rèn)證、訪問控制等安全控制措施對訪問服務(wù)進(jìn)行安全管理。

加強(qiáng)憑證管理，避免在環(huán)境變量中明文存儲(chǔ)密鑰；建立完整的操作日志審計(jì)機(jī)制。

嚴(yán)格管理插件來源，禁用自動(dòng)更新功能，僅從可信渠道安裝經(jīng)過簽名驗(yàn)證的擴(kuò)展程序。

持續(xù)關(guān)注補(bǔ)丁和安全更新，及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁。

OpenClaw智能體信任體系構(gòu)建

OpenClaw的安全風(fēng)險(xiǎn)防控存在根本性短板，一個(gè)Agent本質(zhì)上只是本地的一串代碼，它的行為無法追溯到具體的法律實(shí)體，無論我們?nèi)绾渭庸叹W(wǎng)絡(luò)、修補(bǔ)漏洞，都無法解決最根本的問題：我們無法明確與自己交互的對象身份，一旦出現(xiàn)安全問題，更無法確定責(zé)任主體。

考慮到智能體具備自主決策、持續(xù)運(yùn)行、多方交互的特性，若虛假智能體被批量生成，極易出現(xiàn)規(guī)模化操縱輿論、竊取數(shù)據(jù)、破壞網(wǎng)絡(luò)秩序等問題，且事后難以追溯責(zé)任。

針對AI時(shí)代缺乏安全可控的Agent生態(tài)這一痛點(diǎn)，eSign團(tuán)隊(duì)推出的EATI（Esign Agent Trust Infrastructure）Agent網(wǎng)絡(luò)空間信任源，專為智能體安全發(fā)展提供底層信任支撐。

作為專為智能體互聯(lián)網(wǎng)打造的信任根，EATI的核心使命就是為每一個(gè)AI Agent頒發(fā)唯一、可驗(yàn)證的數(shù)字身份證，將Agent的虛擬身份與現(xiàn)實(shí)世界的法律實(shí)體（監(jiān)護(hù)人）永久綁定，鎖定責(zé)任主體，通過全流程實(shí)名管控、權(quán)威信任背書，構(gòu)建可信交互環(huán)境，支撐Agent可信核驗(yàn)、責(zé)任追溯與跨場景協(xié)同，為智能體規(guī)范發(fā)展、網(wǎng)絡(luò)安全保障提供底層信任支撐。

未來 Agent 之間將常態(tài)化自主協(xié)同、跨域交易、數(shù)據(jù)互通，EATI 作為信任根，將在其中發(fā)揮核心保障作用：

可信身份核驗(yàn)：Agent 先驗(yàn)明身份，拒絕未實(shí)名、未授權(quán)、高風(fēng)險(xiǎn) Agent 接入。

行為責(zé)任可追溯：所有操作留痕存證，出現(xiàn)異?？煽焖俣ㄎ槐O(jiān)護(hù)人與操作鏈路。

信任傳遞與協(xié)同：在政務(wù)、金融、智慧城市等場景，支撐跨主體、跨系統(tǒng) Agent 協(xié)作。

支撐監(jiān)管治理：提供統(tǒng)一監(jiān)管入口，實(shí)現(xiàn)智能體總量監(jiān)測、風(fēng)險(xiǎn)預(yù)警、違規(guī)處置。

構(gòu)建可信生態(tài)：智能體從“野生無序”走向“規(guī)范有序”，保障健康發(fā)展與公共安全。

EATI已將“智能體身份認(rèn)證”從理念落地為可操作的基礎(chǔ)設(shè)施，為Agent的規(guī)范發(fā)展提供堅(jiān)實(shí)的底層信任支撐——它就像現(xiàn)實(shí)世界的“公安局+民政局”，讓每一個(gè)Agent都有身份、有歸屬、有規(guī)矩，讓每一次Agent的交互、每一筆數(shù)據(jù)的流轉(zhuǎn)、每一個(gè)指令的執(zhí)行，都建立在可驗(yàn)證、可追溯、可擔(dān)責(zé)的基礎(chǔ)之上。