OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險
資安團隊指出曝露風險
資安研究團隊STRIKE週一(2/9)指出,全球至少82個國家存在約4.29萬個直接曝露在網際網路上的OpenClaw代理型AI實例,其中約1.52萬個存在遠端程式碼攻擊漏洞,佔整體曝露部署的三分之一以上,代表它們可直接被駭客接管。
問題主因為預設設定
問題主因為預設允許任何人從網際網路直接存取與控制系統,導致大量AI代理系統在未經妥善配置的情況下即公開於網路上,形成嚴重資安漏洞。
官方已啟動應對措施
OpenClaw官方已宣佈將與Google旗下的VirusTotal達成合作,進行掃蕩與漏洞檢測,以應對此次資安危機。
相關風險與影響
- 不當部署可能導致系統被駭客接管與資料洩露。
- 消費級AI代理(consumer agents)正進入更「狂野、怪異」的新階段,OpenClaw成為討論焦點。
- 中國工業部亦發布安全警報,警告開源AI代理部署風險。