💼較早收集於 0m

OpenClaw 達50萬實例,無企業殺手開關

OpenClaw 達50萬實例,無企業殺手開關
PostLinkedIn
💼閱讀原文: VentureBeat

💡50萬 OpenClaw 實例暴露,無殺手開關—立即檢查你的是否易受攻擊。(38字)

⚡ 30-Second TL;DR

有什麼變化

3月24日偵測到50萬個網際網路面向實例

為什麼重要

企業面臨無集中控制的 OpenClaw 流氓實例資料外洩風險。供應商須優先開發殺手開關,以因應快速採用。AI 自主性放大超出人類權限的威脅。

下一步行動

使用 Censys 掃描網路中的 OpenClaw 實例,並立即部署網路分段。

誰應關注:Enterprise & Security Teams

關鍵要點

  • 3月24日偵測到50萬個網際網路面向實例
  • CEO 實例在 BreachForums 售出,含即時 AI 存取與敏感資料
  • 無原生殺手開關;資料以純文字 Markdown 檔案儲存
  • 30,000+ 暴露實例有風險;15,200 個可經 RCE 利用
  • ClawHub 市場發現 341 個惡意技能

🧠 深度解析

AI-generated analysis for this event.

🔑 增強重點摘要

  • OpenClaw 的架構設計最初旨在降低 AI 部署門檻,但其預設配置缺乏身份驗證(Authentication)機制,導致任何知曉端點 URL 的使用者皆可直接存取管理介面。
  • 資安研究人員指出,ClawHub 市場中發現的 341 個惡意技能,主要透過偽裝成生產力工具(如自動化報告生成器)來植入後門,進而竊取企業內部的 API 金鑰。
  • 由於 OpenClaw 採用純文字 Markdown 儲存對話紀錄,且未實施靜態資料加密(Encryption at Rest),一旦伺服器被入侵,攻擊者可輕易透過 grep 等指令批次提取敏感的企業機密。
📊 競品分析▸ Show
特性OpenClawEnterprise AI Agents (如 Microsoft Copilot/Salesforce Einstein)開源替代方案 (如 LangChain/AutoGPT)
管理控制台具備完整企業級管理視部署方式而定
殺手開關 (Kill Switch)具備視部署方式而定
安全性極低 (預設無驗證)高 (符合 SOC2/GDPR)中 (需自行配置)
定價模式免費/開源訂閱制 (高昂)免費/開源

🛠️ 技術深入

  • 架構:採用輕量級 Node.js 後端搭配本地 Markdown 檔案系統作為資料庫,缺乏關聯式資料庫的存取控制層。
  • 漏洞成因:API 端點未實作 JWT 或 OAuth 驗證,且預設開啟遠端除錯模式(Debug Mode),導致遠端程式碼執行(RCE)漏洞。
  • 技能系統:ClawHub 允許使用者上傳自定義 JavaScript 腳本作為「技能」,這些腳本在執行時擁有與主程序相同的系統權限,缺乏沙盒(Sandboxing)隔離機制。

🔮 前景展望AI analysis grounded in cited sources

OpenClaw 將面臨大規模的集體訴訟與監管審查。
由於其設計缺陷導致大量企業敏感資料外洩,違反了多項數據保護法規,預計將引發歐盟與美國監管機構的介入。
開源 AI 代理框架將強制導入安全標準。
此次事件將迫使開源社群在發布 AI 代理框架時,將身份驗證與安全配置設為預設強制選項,而非選配。

時間線

2025-09
OpenClaw 專案於 GitHub 正式開源,主打極簡部署。
2026-01
ClawHub 技能市場上線,允許第三方開發者上傳擴充功能。
2026-03
資安研究人員發現 OpenClaw 實例大規模暴露,並偵測到惡意技能植入。
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: VentureBeat