新京报贝壳财经讯(记者韦英姿)3月12日,腾讯正式推出OpenClaw安全工具箱,旨在为企业和用户提供全方位安全防护。
根据OpenClaw专项安全监测站Declawed披露的数据,全球已有超过23万台OpenClaw实例暴露在公网,中国地区也成为潜在的高风险区域。
腾讯相关负责人指出,AI Agent与传统应用程序存在本质区别,具备执行系统指令、读写文件、调用插件等更高权限。一旦这些能力被攻击者利用,将反向转化为攻击利器,可能导致本地凭证密钥被窃取、浏览器被挟持,甚至加密资产被盗等一系列严重后果,对金融、政务、医疗等安全要求极高的行业影响尤为显著。
此前,工信部与国家互联网应急中心已陆续发布风险提示。
3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中指出,由于OpenClaw默认安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完整控制权。目前已出现的风险包括用户“误操作”隐患、功能插件(skills)投毒威胁等。
2月5日,工信部提示,近期工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
校对 杨许丽
