OpenClaw đối mặt với sự giám sát do rủi ro RCE, các biện pháp hạn chế của MIIT xuất hiện

Những điều cần biết:

• Tuyên bố về 200,000 phiên bản OpenClaw thiếu xác minh công khai.
• Dữ liệu đã xác minh cho thấy chỉ hơn 40,000 phiên bản OpenClaw bị lộ trên toàn cầu.

Một tuyên bố được cho là từ Trung tâm Thông báo An ninh mạng Quốc gia nêu rõ có hơn 200,000 phiên bản OpenClaw hoạt động trên toàn cầu, bao gồm khoảng 23,000 tại Trung Quốc. Con số đó không được xác nhận bởi dữ liệu có thể xác minh công khai.

Theo báo cáo của Infosecurity Magazine, các nhà nghiên cứu đã ghi nhận chỉ hơn 40,000 phiên bản OpenClaw bị lộ có thể truy cập trên internet công cộng. Số lượng bị lộ đã xác minh này thấp hơn đáng kể so với tuyên bố 200,000.

Các báo cáo hiện có không xác nhận tổng số cụ thể 23,000 tại Trung Quốc. Bằng chứng công khai hỗ trợ việc phơi nhiễm quy mô lớn, nhưng ở mức độ thấp hơn.

Tại sao điều này quan trọng: lỗ hổng thực thi mã từ xa (RCE) và cấu hình sai

Lớp điều phối của OpenClaw, khi có thể truy cập công khai, có thể kích hoạt các đường dẫn thực thi mã từ xa (RCE). Cấu hình sai, đặc biệt là xác thực mặc định hoặc thiếu xác thực, biến các triển khai thành bề mặt tấn công có thể truy cập được.

Các chuyên gia nhấn mạnh rủi ro thực tế là phơi nhiễm và truy cập chứ không phải tự chủ. "Rủi ro trước mắt không phải là tự chủ, mà là truy cập và cơ sở hạ tầng bị lộ mà kẻ tấn công có thể lạm dụng," Jeremy Turner, Phó Chủ tịch Tình báo và Nghiên cứu Mối đe dọa tại SecurityScorecard cho biết.

Theo báo cáo của Yahoo Finance, Bộ Công nghiệp và Công nghệ Thông tin Trung Quốc đã ban hành thông báo nội bộ vào đầu tháng 3 năm 2026 hạn chế cài đặt OpenClaw trên các cơ quan chính phủ và doanh nghiệp nhà nước. Những hạn chế của Bộ CNTT Trung Quốc phản ánh thái độ rủi ro gia tăng đối với các dịch vụ điều phối AI bị lộ.

Triển khai hoạt động so với bị lộ công khai: ý nghĩa của các con số

Triển khai hoạt động đếm các cài đặt, bao gồm những cài đặt đằng sau tường lửa và trên mạng riêng. Số lượng bị lộ công khai đo lường các phiên bản có thể truy cập từ internet mà không có kiểm soát bảo vệ.

Rủi ro phụ thuộc vào việc phơi nhiễm. Mười nghìn triển khai nội bộ được gia cố có thể gây ra ít rủi ro hệ thống hơn so với số lượng nhỏ hơn các nút hướng ra internet với xác thực yếu.

Đối chiếu các con số, một số lượng "hoạt động" lớn có thể tồn tại cùng với một số lượng "bị lộ" nhỏ hơn nhiều. Đánh giá bảo mật nên ưu tiên các giao diện có thể truy cập từ bên ngoài trước.