近期，開源AI智能體框架 OpenClaw（社區(qū)昵稱“小龍蝦”）迅速走紅。因其能直接操控文件系統(tǒng)、執(zhí)行命令和調(diào)用API，被賦予了極高的系統(tǒng)權(quán)限，能夠自動寫代碼、整理文件、操作網(wǎng)頁等，被視為新一代“數(shù)字員工”。

但火爆背后，安全危機也已全面爆發(fā)！全球近 40萬臺 實例暴露在互聯(lián)網(wǎng)，63% 存在可利用漏洞，更引發(fā) "ClawHavoc" 供應(yīng)鏈攻擊事件！

企業(yè)數(shù)據(jù)、服務(wù)器權(quán)限正面臨前所未有的威脅！

▍警惕！

OpenClaw “小龍蝦” 風(fēng)險正在逼近！

1.端口"裸奔"：漏洞直接 “開門迎客”

? 默認(rèn)配置=給攻擊者留后門？

OpenClaw 默認(rèn)監(jiān)聽 18789 端口，許多用戶部署時未改端口、未設(shè)防火墻；

黑客可在秒級內(nèi)通過暴力破解或未授權(quán)訪問，直接接管設(shè)備！

? 高危漏洞=Root 權(quán)限送上門？

舊版本存在認(rèn)證繞過與遠(yuǎn)程代碼執(zhí)行（RCE）漏洞；

一旦被利用，攻擊者可竊取數(shù)據(jù)、植入后門，甚至控制整臺服務(wù)器。

? 內(nèi)網(wǎng)穿透=擴大攻擊面？

為方便遠(yuǎn)程使用，隨意映射管理端口到公網(wǎng)，等于主動“引狼入室”。

2.Skills 插件：便利背后的“隱形炸彈”

作為OpenClaw核心生態(tài)，Skills插件暗藏巨大隱患：

惡意插件泛濫：第三方市場約12% 插件含惡意代碼?？赡軅窝b成 “加密錢包追蹤”“網(wǎng)頁摘要” 工具，竊取 API Key、環(huán)境變量，甚至開啟反向 Shell；

權(quán)限濫用無底線：插件默認(rèn)繼承宿主高權(quán)限，惡意 “文件整理” 插件可瞬間刪除核心業(yè)務(wù)數(shù)據(jù)，AI 自主執(zhí)行，察覺時已造成不可逆破壞。

3.仿冒網(wǎng)站：真假難辨的釣魚陷阱

低成本批量造假：攻擊者注冊海量仿冒域名，深度模仿官方圖標(biāo)、名稱、關(guān)鍵字，關(guān)停后快速換域名“死灰復(fù)燃”；

線下引流難防范：通過紙質(zhì)文件二維碼、社交平臺引流，傳統(tǒng)安全工具難以監(jiān)測，員工極易誤觸中招。

4.新型AI攻擊：看不見的“指令注入”

攻擊者利用間接提示詞注入，在網(wǎng)頁嵌入隱藏指令，誘使 AI 自動執(zhí)行外傳文件、敏感操作等指令，攻擊隱蔽性極強，常規(guī)防護完全失效。

......

專項防護方案：魔方安全如何應(yīng)對OpenClaw“小龍蝦”風(fēng)險？

魔方安全攻擊面管理產(chǎn)品已上線 OpenClaw 風(fēng)險檢測插件！針對 OpenClaw “小龍蝦” 風(fēng)險，構(gòu)建“發(fā)現(xiàn)—監(jiān)測—處置”全流程閉環(huán)，筑牢 AI 智能體安全防線！

【老用戶福利】直接運行插件，一鍵排查“小龍蝦”安裝情況，立刻為您的智能體做個深度“體檢”！

【新用戶專享】歡迎聯(lián)系魔方安全，立即申請 PoC 測試，搶先體驗安全護航。

▍一、資產(chǎn)發(fā)現(xiàn)：OpenClaw風(fēng)險暴露面監(jiān)測

全網(wǎng)資產(chǎn)測繪：分布式掃描引擎，定期探測企業(yè)公網(wǎng)IP段及云端資產(chǎn)，識別18789端口及自定義端口；

指紋定位：HTTP Header/Banner識別，精確精準(zhǔn)識別 OpenClaw 實例；風(fēng)險看板：實時展示實例清單+漏洞關(guān)聯(lián)+暴露面評分，高危風(fēng)險優(yōu)先處理；即時告警：新增未授權(quán)實例/端口變更，第一時間通知安全管理員。

針對性加固錦囊

? 端口隱匿：

禁用默認(rèn) 18789 端口，更換自定義高位端口，防火墻僅放行信任管理 IP；

? 網(wǎng)絡(luò)隔離：

Docker 容器化部署，零信任網(wǎng)關(guān) + 多因素認(rèn)證（MFA），嚴(yán)控公網(wǎng)訪問；

? 沙箱防護：

強制開啟文件系統(tǒng)沙箱，限制 AI 僅能讀寫指定目錄，攔截敏感路徑訪問。

▍二、Skills 插件治理：從源頭防控風(fēng)險

1.技能來源審查：

白名單機制：企業(yè)環(huán)境僅允許安裝官方或內(nèi)部自研 Skills，禁止直接從不可信的第三方市場安裝；

靜態(tài)代碼分析：引入安全掃描工具，將其封裝為 CI/CD 流程的一部分，自動審計插件代碼，檢測硬編碼密鑰、惡意Shell命令等特征。

2.最小權(quán)限原則：

權(quán)限剝離：為不同的 Skills 創(chuàng)建獨立的運行上下文，僅授予其完成任務(wù)所需的最小權(quán)限（如只讀權(quán)限、特定API調(diào)用權(quán)）；

人工確認(rèn)機制：對于高風(fēng)險操作，需人工二次授權(quán)后方可執(zhí)行。

▍三、仿冒域名全域防御：7×24小時精準(zhǔn)阻擊

1.發(fā)現(xiàn)識別：全渠道實時監(jiān)測

爬蟲、域名反查、第三方數(shù)據(jù)聯(lián)動，7×24 小時掃描仿冒域名、APP、公眾號、小程序，多維度精準(zhǔn)匹配識別。

2.風(fēng)險研判：AI+專家人工研判

AI研判結(jié)合安全專家二次校驗風(fēng)險，過濾誤報，確保預(yù)警真實有效。

3.處置閉環(huán)：快速下架處置

聯(lián)合注冊商、解析商等渠道，快速關(guān)停仿冒站點。

4.能力內(nèi)化：員工安全賦能

季度釣魚演練、專項識別培訓(xùn)、典型案例復(fù)盤，提升全員防釣魚實戰(zhàn)能力。

▍四、OpenClaw安全防護實施路線圖建議

OpenClaw 代表了 AI 智能體的發(fā)展方向，但其安全盲區(qū)不容忽視，企業(yè)可以在享受 AI 紅利的同時，有效規(guī)避“裸奔”風(fēng)險，確保業(yè)務(wù)連續(xù)性與數(shù)據(jù)安全。

魔方安全深度融合AI與安全實戰(zhàn)能力，通過自研的AI指紋識別、漏洞情報理解與動態(tài)優(yōu)先級引擎，快速識別OpenClaw等新型影子資產(chǎn)，智能聚焦高危風(fēng)險，助力企業(yè)打造“可管、可控、可閉環(huán)”的智能體安全管理體系。

特別提示：參考國家互聯(lián)網(wǎng)應(yīng)急中心及工信部最新發(fā)布的“六要六不要”建議，絕對不要在日常辦公電腦或存有核心數(shù)據(jù)的宿主機上直接部署 OpenClaw，物理隔離或?qū)Ｓ锰摂M機是最后的底線。