OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險
資安團隊指出大量OpenClaw代理系統曝露於網際網路
資安研究團隊STRIKE指出,全球至少82個國家存在約4.29萬個直接曝露在網際網路上的OpenClaw代理型AI實例,其中約1.52萬個存在遠端程式碼攻擊漏洞,佔整體曝露部署的三分之一以上,代表它們可直接被駭客接管。
問題主因為預設設定過於寬鬆
問題主因為預設允許任何人從網際網路遠端執行指令,導致攻擊者可無需認證即取得系統控制權,進而可能執行惡意指令或竊取敏感資料。
已有實際入侵事件與已知漏洞關聯
- 資安團隊交叉比對資料發現,549個部署與先前的入侵事件相關。
- 另有1,493個部署存在已知漏洞,顯示威脅行為者已開始鎖定這些暴露的系統。
OpenClaw平臺存在多項嚴重安全瑕疵
根據報告,超過5萬個實例存在遠端程式碼執行(RCE)漏洞,攻擊者可完全控制主機系統;逾5.3萬個暴露實例與已知數據洩漏紀錄相關聯,並與多個已知威脅行為者活動有關。
專家警告一般用戶應謹慎安裝
專家指出,OpenClaw作為一個開放式AI代理平臺,雖具備強大功能,但其權限設計過於寬鬆,可能導致私人資料外洩與惡意指令執行,建議一般民眾避免安裝與使用。