OpenClaw 面臨遠端執行風險審查，工信部限制措施浮現

需要了解的資訊：

• 聲稱有 200,000 個 OpenClaw 實例缺乏公開驗證。
• 已驗證的數據顯示，全球僅有略超過 40,000 個暴露的 OpenClaw 實例。

據國家網路安全通報中心的聲明指出，全球有超過 200,000 個活躍的 OpenClaw 實例，其中中國約有 23,000 個。該數字未獲得公開可驗證數據的證實。

根據 Infosecurity Magazine 報導，研究人員記錄了略超過 40,000 個可從公共網際網路訪問的 OpenClaw 暴露實例。這個經過驗證的暴露數量遠低於 200,000 的聲稱數字。

現有報導並未證實中國具體的 23,000 個總數。公開證據支持大規模暴露的存在，但規模較小。

為何重要：遠端程式碼執行（RCE）漏洞與配置錯誤

OpenClaw 的編排層在可公開訪問時，可能啟用遠端程式碼執行（RCE）路徑。配置錯誤，特別是預設或缺少身份驗證，會將部署轉變為可訪問的攻擊面。

實務人員強調，現實世界的風險在於暴露和訪問而非自主性。「即時風險不在於自主性，而在於攻擊者可以濫用的訪問權限和暴露的基礎設施，」SecurityScorecard 威脅情報與研究副總裁 Jeremy Turner 表示。

根據 Yahoo Finance 報導，中國工業和信息化部於 2026 年 3 月初發布內部通知，限制政府和國有企業安裝 OpenClaw。這些中國工信部的限制反映出對暴露的 AI 編排服務採取更高的風險態勢。

活躍部署與公開暴露：數字的意義

活躍部署計算安裝數量，包括防火牆後和私有網路上的部署。公開暴露計數衡量的是可從網際網路訪問且沒有保護控制措施的實例。

風險取決於暴露程度。一萬個加固的內部部署可能比數量較少但身份驗證薄弱的面向網際網路節點所呈現的系統性風險更低。

調和這些數字，大量的「活躍」數字可能與遠小於此的「暴露」數字共存。安全審查應優先檢視外部可訪問的介面。