文章总结： 文档警示AI智能体框架OpenClaw存在严重安全风险，指出其因具备高系统权限而面临接口暴露、权限滥用等立体化威胁。数据显示全球暴露实例超12万，相关漏洞达245个，含高危沙箱逃逸。建议采取网络隔离、认证强化、输入管控及插件审核等防护措施，强调需建立与智能体权限匹配的安全体系以应对治理滞后挑战。 综合评分： 87 文章分类： 漏洞预警,威胁情报,AI安全

【威胁监测】OpenClaw近期安全风险警示

原创

威胁监测 威胁监测

Gaobai文库

2026年3月8日 21:43 湖北

0x00 OpenClaw简述

    2026年，AI Agent技术正以前所未有的速度渗透到企业生产和日常生活中。这类具备自主决策与执行能力的智能体框架，不再局限于传统的数据处理和接口调用，而是能够直接操作本地命令、访问系统资源、调度外部服务。这种”从思考到行动”的闭环能力，在提升自动化效率的同时，也将安全风险从虚拟的网络空间延伸到了真实的物理世界。

在这一波开源AI Agent浪潮中，OpenClaw作为代表性项目迅速崛起。这个起源于轻量级自动化工具原型的项目，历经架构演进与品牌调整，已发展成为支持自然语言驱动任务执行、插件扩展、多平台接入的完整智能体框架。然而，功能的快速迭代与安全治理机制之间的时间差，正在让风险集中暴露。

OpenClaw可以聊天机器人形态运行，用户可通过Web界面或即时通讯工具（如Telegram、飞书、Discord等）输入自然语言指令，驱动智能体完成邮件处理、日程管理、浏览器控制、文件操作乃至Shell命令执行等任务。其核心能力特征包括：

• 自然语言驱动：将人类意图转化为系统操作
• 工具调用能力：集成本地与远程接口
• 文件与网络访问：直接操作系统资源
• 插件生态扩展：通过第三方”技能”持续增强功能

这种设计使得OpenClaw拥有较高的系统权限和广泛的资源访问面。与传统Web应用安全不同，其安全风险不再局限于单一接口漏洞，而是呈现出立体化特征：控制接口暴露、执行层权限滥用、插件供应链污染、部署配置缺陷等多重风险交织。

0x01 互联网实例暴露面

• 根据网络空间测绘数据，截至2026年3月初，全球可识别的OpenClaw实例已达123,049个。

• 从地区分布来看，中国、美国、德国等国家的部署量位居前列，其中中国的部署规模显著高于美国，成为全球 OpenClaw 部署数量最多的国家。

  

0x02 高危风险盘点：从认证到完全控权

截至2026年3月，GitHub Advisory Database已收录OpenClaw相关漏洞风险245个，

涵盖未授权API访问、SSRF/CSRF请求伪造、命令注入、沙箱逃逸、目录遍历、敏感信息泄露等多个类别。其中CVE-2026-28363（safeBins验证绕过）CVSS评分达9.9，可导致直接沙箱逃逸。

OpenClaw Security相关内容：

0x03 风险启示与应对建议

    OpenClaw的安全事件集中反映了AI Agent领域的共性挑战：功能快速迭代与安全治理滞后之间的矛盾。当智能体被赋予高权限和自主执行能力时，任何访问控制缺陷、输入验证缺失或配置失误，都可能被放大为系统性风险。

    对于已部署或计划部署OpenClaw的用户，建议重点关注以下方面：

• 网络层隔离：避免默认端口直接暴露公网，严格配置反向代理的trustedProxies参数，防止本地连接信任被滥用
• 认证强化：为网关管理界面设置高强度密码，关注官方关于WebSocket认证加固的更新
• 输入管控：对邮件、网页等外部数据源保持警惕，建立数据与指令的隔离机制
• 插件审慎：仅从可信来源安装技能，关注插件权限申请，避免高权限插件未经审核进入生产环境
• 操作审计：为敏感操作设置人工确认环节，避免完全依赖模型自主决策
• 密钥管理：定期轮换API密钥，避免在日志中输出敏感凭据，数据库务必启用行级访问控制（RLS）

    AI Agent技术正在重塑人机协作模式，但安全始终是技术落地的底线。在享受自动化效率提升的同时，建立与智能体权限相匹配的安全防护体系，是每一位使用者和管理者的必修课。

*本参考来源：GitHub Advisory Database、ZoomEye网络空间测绘、DepthFirst、Oasis Security、Koi Security、Wiz、HiddenLayer等安全研究机构公开报告披露的信息。

关注及时推送最新安全威胁资讯！

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞。」

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Gaobai文库 威胁监测 威胁监测《【威胁监测】OpenClaw近期安全风险警示》