3月10日,国家互联网应急中心发布了一份关于OpenClaw安全应用的风险提示,引起了大家的关注。OpenClaw是一款智能体软件,近期非常流行,用户们可以直接通过自然语言指令来控制计算机完成各种操作。Clawdbot和Moltbot就是OpenClaw曾经用过的名字。OpenClaw因为提供了一键部署服务,所以国内主流云平台也给用户提供了方便的下载与使用。它为了能够实现自主执行任务的能力,被授予了较高的系统权限。这包括访问本地文件系统、读取环境变量、调用外部服务API以及安装扩展功能等等。不过,这款应用默认的安全配置非常脆弱,攻击者很容易就会找到突破口,从而完全掌控你的系统。你一定要警惕安全风险。