OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險
資安團隊指出大量OpenClaw代理系統曝露於網際網路
資安研究團隊STRIKE指出,全球至少82個國家存在約4.29萬個直接曝露在網際網路上的OpenClaw代理型AI實例,其中約1.52萬個存在遠端程式碼攻擊漏洞,佔整體曝露部署的三分之一以上,代表它們可直接被駭客接管。
問題主因為預設配置過於寬鬆
問題主因為預設允許任何人從網際網路直接存取與控制這些AI代理系統,導致即使未經授權,攻擊者也可透過簡單指令執行遠端程式碼,進而接管系統或竊取敏感資料。
專家警告AI代理平臺潛藏重大資安風險
專家指出,OpenClaw作為一個開放式AI代理平臺,能直接在使用者電腦上執行命令與互動,其高自主性與權限設計,若缺乏嚴格規範與安全設定,將迅速演變為重大資安威脅。
相關風險與應對建議
- OpenClaw市集上約有7.1%的技能含有嚴重漏洞,甚至會將使用者的敏感憑證以明文方式儲存。
- 企業若將AI代理人部署於內網或CI/CD流程中,需嚴格審視配置與權限外溢風險。
- 專家建議一般民眾應避免安裝與使用OpenClaw,以降低個人資安風險。