【建投计算机】openclaw引发执行安全风险,通信与授权防护成刚需-20260310
27万“裸奔龙虾”拉响警报,Agent彻底改写网络安全边界
近期,工信部、公安部网安中心等监管部门密集针对OpenClaw发布高危风险提示。据媒体报道,目前全网被扫描出的“裸奔”小龙虾已高达27万只。上海科大最新安全审计显示,OpenClaw整体安全通过率仅58.9%,在意图误解维度通过率甚至为0%。区别于传统对话式大模型,Agent拥有Shell执行、文件读写及网络搜索等“泛化执行权限”,安全风险已从内容生成全面扩大为真实的主机级、系统级威胁。
由于Agent高度依赖外部工具调用与多步自动循环,传统的网络防御体系正在失效,核心挑战集中在两大环节:
通信安全与防火墙端: Agent在执行任务时会产生大量不受控的自动化出站流量。例如公安部通报的CVE-2026-25253漏洞,攻击者可通过伪造WebSocket链接,绕过传统防火墙检测直接实现远程代码执行。这要求下一代防火墙必须具备对大模型应用流量、API通信链以及恶意提示词注入的深层解析与阻断能力。
身份认证与授权端: Agent的运行伴随着Token、API Key、SSH密钥等高敏感凭证的密集流转。在缺乏有效访问控制的情况下,一旦授权凭证泄露或被工具链越权利用,黑客一秒即可搬空企业核心数据。零信任架构、细粒度的API权限管控及动态凭证管理,已成为防止Agent被恶意接管的重点。
伴随Agent的规模化落地,B端企业部署必将以边界可控、权限收敛为前置条件。我们认为,企业端构建沙箱化的混合云架构、采购具备Agent鉴权与审计能力的网安设施将成为标配,网安行业将迎来由AI业务实质性落地带来的需求拐点。重点推荐:深信服 (网安与云计算双龙头,云订单持续增长。公司在零信任、下一代防火墙及API安全领域具备优势)和其他网安标的,具体私聊。
欢迎联系中信建投计算机 应瑛 团队
作者声明: 本文转载自第三方,旨在提供资讯参考,并非证券推荐或投资建议。作者对内容的真实性、准确性不承担保证责任。本文不构成任何投资建议或证券推荐。截至发文日,作者与文中提及的标的不存在持仓关系。