💼VentureBeat•較早收集於 0m
OpenClaw 達50萬實例,無企業殺手開關

💡50萬 OpenClaw 實例暴露,無殺手開關—立即檢查你的是否易受攻擊。(38字)
⚡ 30-Second TL;DR
有什麼變化
3月24日偵測到50萬個網際網路面向實例
為什麼重要
企業面臨無集中控制的 OpenClaw 流氓實例資料外洩風險。供應商須優先開發殺手開關,以因應快速採用。AI 自主性放大超出人類權限的威脅。
下一步行動
使用 Censys 掃描網路中的 OpenClaw 實例,並立即部署網路分段。
誰應關注:Enterprise & Security Teams
關鍵要點
- •3月24日偵測到50萬個網際網路面向實例
- •CEO 實例在 BreachForums 售出,含即時 AI 存取與敏感資料
- •無原生殺手開關;資料以純文字 Markdown 檔案儲存
- •30,000+ 暴露實例有風險;15,200 個可經 RCE 利用
- •ClawHub 市場發現 341 個惡意技能
🧠 深度解析
AI-generated analysis for this event.
🔑 增強重點摘要
- •OpenClaw 的架構設計最初旨在降低 AI 部署門檻,但其預設配置缺乏身份驗證(Authentication)機制,導致任何知曉端點 URL 的使用者皆可直接存取管理介面。
- •資安研究人員指出,ClawHub 市場中發現的 341 個惡意技能,主要透過偽裝成生產力工具(如自動化報告生成器)來植入後門,進而竊取企業內部的 API 金鑰。
- •由於 OpenClaw 採用純文字 Markdown 儲存對話紀錄,且未實施靜態資料加密(Encryption at Rest),一旦伺服器被入侵,攻擊者可輕易透過 grep 等指令批次提取敏感的企業機密。
📊 競品分析▸ Show
| 特性 | OpenClaw | Enterprise AI Agents (如 Microsoft Copilot/Salesforce Einstein) | 開源替代方案 (如 LangChain/AutoGPT) |
|---|---|---|---|
| 管理控制台 | 無 | 具備完整企業級管理 | 視部署方式而定 |
| 殺手開關 (Kill Switch) | 無 | 具備 | 視部署方式而定 |
| 安全性 | 極低 (預設無驗證) | 高 (符合 SOC2/GDPR) | 中 (需自行配置) |
| 定價模式 | 免費/開源 | 訂閱制 (高昂) | 免費/開源 |
🛠️ 技術深入
- •架構:採用輕量級 Node.js 後端搭配本地 Markdown 檔案系統作為資料庫,缺乏關聯式資料庫的存取控制層。
- •漏洞成因:API 端點未實作 JWT 或 OAuth 驗證,且預設開啟遠端除錯模式(Debug Mode),導致遠端程式碼執行(RCE)漏洞。
- •技能系統:ClawHub 允許使用者上傳自定義 JavaScript 腳本作為「技能」,這些腳本在執行時擁有與主程序相同的系統權限,缺乏沙盒(Sandboxing)隔離機制。
🔮 前景展望AI analysis grounded in cited sources
OpenClaw 將面臨大規模的集體訴訟與監管審查。
由於其設計缺陷導致大量企業敏感資料外洩,違反了多項數據保護法規,預計將引發歐盟與美國監管機構的介入。
開源 AI 代理框架將強制導入安全標準。
此次事件將迫使開源社群在發布 AI 代理框架時,將身份驗證與安全配置設為預設強制選項,而非選配。
⏳ 時間線
2025-09
OpenClaw 專案於 GitHub 正式開源,主打極簡部署。
2026-01
ClawHub 技能市場上線,允許第三方開發者上傳擴充功能。
2026-03
資安研究人員發現 OpenClaw 實例大規模暴露,並偵測到惡意技能植入。
📰
AI 週報
閱讀本週精選 AI 大事摘要 →
👉相關動態
AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: VentureBeat ↗