天津
(全球TMT2026年4月21日訊)OpenClaw自2025年11月發布以來,迅速成為現象級AI Agent,在GitHub上獲得超過24萬星標。其強大的自主規劃和執行能力顯著提升了個人開發者的工作效率,但也帶來了安全挑戰。據統計數據顯示,社區中的惡意Skill數量在短短幾周內便飆升至800多個,漲幅高達142%。攻擊者可通過“提示詞注入”獲取控制權。國家互聯網應急中心已發布預警,建議用戶避免在敏感系統中使用OpenClaw。
企業用戶面臨更高風險,包括身份與權限濫用、公開暴露及配置不當等問題。目前有超過22萬個OpenClaw實例暴露于公共互聯網,并存在嚴重的安全漏洞。亞馬遜云科技專家建議企業為OpenClaw建立縱深防御體系,包括設立私有Skills倉庫、實施內容過濾和多層Agent隔離,以及動態安全令牌管理。此外,通過私有網絡隔離和定期漏洞掃描,可以有效降低潛在風險。這些措施將幫助企業更好地利用AI Agent,同時保障系統安全。亞馬遜云科技已推出了基于Amazon Lightsail的OpenClaw預配置實例,為個人數字助手提供了開箱即用的安全云環境。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
