停止使用 OpenClaw：安全噩梦

摘要

OpenClaw 是一款连接大语言模型与多种数据源的 AI 代理工具，因缺乏安全防护而被专家警告停用。该工具存在未加密存储凭证、未授权访问漏洞等严重问题，已导致大量用户数据泄露，攻击者可远程控制主机并冒充用户身份。

内容框架与概述

文章首先介绍了 OpenClaw 的发展历程，从 2025 年 11 月的 warelay 历经多次更名，最终成为一款看似友好的 AI 代理工具。它通过连接邮件、即时通讯、文件系统等服务，为用户提供自动化任务执行能力，却也因此成为黑客的诱人目标。

文章随后深入分析其安全缺陷：近 400 名贡献者匆忙开发导致代码质量参差不齐，大量使用 AI 辅助编程且缺乏安全审查。研究人员发现其以纯文本存储凭证、存在未授权 WebSocket 漏洞等严重问题，超过 21000 台服务器暴露于公网，攻击者可轻易窃取会话令牌并远程执行命令。

作者指出，真正危险之处在于 OpenClaw 的设计理念本身——赋予 AI 代理过多权限且不强制启用安全措施。普通用户难以理解潜在风险，而企业更可能因此面临数据泄露和供应链攻击。这种被用户亲手安装的「后门」，传统安全工具难以检测，后果不堪设想。

核心概念及解读

AI 代理工具：能够代替用户执行操作的人工智能系统，连接外部服务并自动化完成任务，但也因此扩大了攻击面。

提示注入攻击：通过恶意输入欺骗 AI 执行非授权操作，文章中展示的攻击示例可通过伪装指令窃取用户凭证。

会话令牌窃取：攻击者获取用户在各类服务中的身份凭证后，可冒充用户身份访问敏感数据或执行操作。

供应链安全：第三方工具的安全性直接影响整个系统，OpenClaw 的漏洞可能成为入侵企业网络的突破口。

零摩擦安全：工具虽降低了使用门槛，却也将安全配置的责任推给缺乏专业知识的普通用户。

原文信息

此摘要卡片由 AI 自动生成