OpenClaw「小龍蝦」漏洞風險急升?NSFOCUS RSAS 助你全面掃描、提前防禦 AI Agent 安全威脅
近月,一款被暱稱為「小龍蝦」的開源 AI 智能體平台 OpenClaw 在全球迅速爆紅。憑藉「可真正執行任務」的能力,OpenClaw 能夠直接操作本地系統、讀寫檔案、執行指令,甚至整合第三方工具與插件(Skills),成為不少企業與技術團隊眼中的「生產力神器」。 然而,高權限、自動化與快速擴張的生態,同時也令 OpenClaw 成為近期香港、內地及海外資安圈高度關注的風險焦點。多個國家級資安單位及研究機構已相繼發出安全警示,指出 OpenClaw 在預設或不當配置下,存在被入侵、資料外洩及系統遭全面接管的高風險。 Contact Us 為何 OpenClaw 風險特別高? 與傳統聊天式 AI 不同,OpenClaw 屬於 AI Agent(自主型智能體),其設計理念是「代替人類執行行動」,而非只提供建議。這亦意味著,一旦被濫用或入侵,影響層面將遠高於一般 AI 工具。 1️⃣ 高權限設計,信任邊界模糊 多個官方通報指出,OpenClaw 在部署時需獲取系統級權限,包括: 存取本地檔案與環境變數 執行 Shell / 系統指令 呼叫外部 API 及整合第三方服務 在缺乏嚴格權限控管與隔離機制下,一旦遭惡意指令誘導或漏洞利用,整個主機環境可能被完全接管。 2️⃣ 已公開多個高中危漏洞 截至 2026 年 3 月,多個資安平台披露 OpenClaw 已出現大量高中危漏洞,包括: 遠端指令執行(RCE) 命令注入 服務端請求偽造(SSRF) 權限繞過與本地信任濫用 部分漏洞在未經使用者互動的情況下即可被觸發,風險極高。 3️⃣ 插件(Skills)供應鏈投毒風險 OpenClaw 的 …
OpenClaw「小龍蝦」漏洞風險急升?NSFOCUS RSAS 助你全面掃描、提前防禦 AI Agent 安全威脅 Read More »