卡卡网

OpenClaw作为一个开源的、自托管的个人AI助手代理，已经实现了病毒式传播，它在本地运行并代表用户执行操作，助手可以通过微信等消息应用程序与用户交互，完成有用的日常任务。

OpenClaw还存储持久记忆，这意味着它可以在用户会话中保留长期的上下文、偏好和历史记录，而不会忘记会话何时结束。除了聊天功能，该工具还可以自动执行任务，运行脚本，控制浏览器，管理日历和电子邮件，并运行计划自动化。

从能力的角度来看，OpenClaw是开创性的。这是个人AI助理开发人员一直想要实现的一切。然而从安全的角度来看，这会否是一场噩梦？以下是真实的安全风险的主要看法：

• OpenClaw可以在你的机器上运行shell命令、读写文件、执行脚本。授予AI代理高级权限使其能够在配置错误或用户下载注入恶意指令的技能时做有害的事情。
• 据报道，OpenClaw已经泄露了明文API密钥和凭据，这些密钥和凭据可以被威胁行为者通过即时注入或不安全的端点窃取。
• OpenClaw与消息传递应用程序的集成将攻击面扩展到了这些应用程序，在这些应用程序中，威胁行为者可以制作恶意提示，导致意外行为。

总的来说，OpenClaw存在的几个关键安全问题和漏洞：

• 不受信任的代码执行：OpenClaw在主机上执行脚本和命令，如果受到攻击，可能会导致完全的机器接管。
• 间接即时注射：攻击者可以在网页或文档中隐藏恶意指令。当OpenClaw代理处理此内容时（例如，概括网页），它可以执行隐藏的指令。
• 数据泄露和凭据盗窃：代理的持久存储器可以被操纵以窃取API密钥、凭证和个人数据（例如，消息、电子邮件）。
• 不安全的市场技能：ClawHub市场中的许多技能被发现是未公开的或包含可能窃取数据或危及系统的恶意软件。
• 无“安全”设置：文档表明没有完全安全的配置，要求用户假设所有代理交互都是不可信的。

OpenClaw的安全性是一个选项，但它不是内置的。产品文档本身承认：“没有‘完全安全’的设置。”如果任何配置被滥用或泄露，授予AI代理对你的数据（即使是本地）的无限制访问权限将导致灾难。因此，针对使用OpenClaw有几个建议：

• 隔离：仅在完全隔离的环境中部署OpenClaw，例如专用虚拟机或容器。
• 最小值：为运行时使用非特权专用凭据，限制对敏感数据的访问。
• 修补：确保你运行的是最新版本，以解决已知漏洞。
• 审核时间：定期检查连接到代理的OAuth赠款和API密钥。

标签: OpenClaw  AI