OpenClaw 面临远程代码执行风险审查，工信部限制措施浮现

须知事项:

• 声称有200,000个OpenClaw实例缺乏公开验证。
• 经验证的数据显示全球仅有略超过40,000个暴露的OpenClaw实例。

据国家网络安全通知中心声称,全球有超过200,000个活跃的OpenClaw实例,其中中国约有23,000个。该数字未得到可公开验证数据的证实。

据Infosecurity Magazine报道,研究人员记录了略超过40,000个可在公共互联网上访问的暴露OpenClaw实例。这一经验证的暴露数量远低于200,000的声称。

现有报道并未证实中国总数为23,000的具体数字。公开证据支持大规模暴露,但规模较小。

为何重要:远程代码执行(RCE)漏洞和配置错误

OpenClaw的编排层在可公开访问时,可能启用远程代码执行(RCE)路径。配置错误,尤其是默认或缺失身份验证,会将部署转变为可访问的攻击面。

从业者强调,实际风险在于暴露和访问而非自主性。"即时风险不在于自主性,而在于攻击者可以滥用的访问权限和暴露的基础设施,"SecurityScorecard威胁情报与研究副总裁Jeremy Turner表示。

据Yahoo Finance报道,中国工业和信息化部于2026年3月初发布内部通知,限制政府和国有企业安装OpenClaw。这些中国工信部的限制反映了对暴露的AI编排服务采取的更高风险态势。

活跃部署与公开暴露:数字的含义

活跃部署计算安装数量,包括防火墙后和私有网络上的部署。公开暴露计算从互联网可访问且没有保护控制的实例。

风险取决于暴露程度。一万个加固的内部部署可能比少量具有弱身份验证的面向互联网节点呈现更少的系统性风险。

调和这些数字,大量"活跃"数字可能与小得多的"暴露"数字共存。安全审查应优先考虑外部可访问的接口。