OpenClaw به دلیل استقبال چین و خطر ClawJacked مورد بررسی قرار می‌گیرد

وضعیت ادعا: هیچ منبع قابل اعتمادی رقم 200 هزار/23 هزار را تأیید نمی‌کند

یک آمار گسترده ادعا می‌کند که بیش از 200،000 نمونه فعال OpenClaw در سطح جهانی وجود دارد که 23،000 مورد آن در چین است. تا زمان انتشار، هیچ مرجع قابل اعتماد و شناخته شده‌ای این رقم یا روش‌شناسی آن را به صورت عمومی تأیید نکرده است.

شواهد موجود نشان‌دهنده قرار گرفتن بالا در معرض آنلاین است اما شیوه‌های شمارش ناهموار است. مجموع گزارش شده اغلب نسخه‌های نصب شده، دروازه‌های در معرض اینترنت و استقرارهای تولید احراز هویت شده را با هم ترکیب می‌کند که مقایسه‌های مشابه را غیرقابل اعتماد می‌سازد و مقیاس درک شده را بیش از حد بزرگ نشان می‌دهد.

OpenClaw چیست و چرا شمارش قرار گرفتن در معرض اهمیت دارد

OpenClaw یک چارچوب AI Agent است که به مهارت‌ها (افزونه‌ها) و یک دروازه قابل دسترسی HTTP متکی است و قابلیت‌های اتوماسیون قدرتمند را در کنار یک رابط خارجی گسترده ایجاد می‌کند. شمارش قرار گرفتن در معرض مهم است زیرا تعداد نقاط پایانی قابل دسترسی و در نتیجه سطح حمله قابل دسترسی خارجی پلتفرم را تقریب می‌زند.

در عمل، تعداد زیاد نقاط پایانی در معرض، احتمال پیکربندی نادرست، نشت داده‌ها و به خطر افتادن ناشی از افزونه را افزایش می‌دهد. حتی زمانی که احراز هویت فعال باشد، تنظیمات پیش‌فرض ضعیف یا حساب‌های سرویس با امتیازات بیش از حد می‌توانند ریسک سازمانی را بزرگ‌تر کنند.

طبق گفته CNCERT/CC، استقرار OpenClaw بدون حفاظت‌های کافی خطرات امنیتی جدی به همراه دارد، به‌ویژه در جایی که نمونه‌ها به طور ضعیف پیکربندی شده و به زیرساخت‌های حیاتی مانند امور مالی و انرژی متصل هستند. این سازمان توصیه می‌کند مجوزهای سیستم را محدود کنید، احراز هویت را سخت‌تر کنید و در مورد اجزای افزونه خارجی احتیاط کنید.

قرار گرفتن در معرض در مقابل استقرارها: خواندن صحیح تعداد نمونه‌های OpenClaw

در گزارش‌های امنیتی، معیارها واقعیت‌های مختلفی را توصیف می‌کنند: چند نسخه وجود دارد، چند نقطه پایانی در معرض آنلاین قرار دارند و چند مورد به صورت فعال پشت احراز هویت استفاده می‌شوند. تلقی این‌ها به عنوان قابل تعویض، روایت‌ها و پاسخ‌های سیاستی گمراه‌کننده تولید می‌کند.

کل استقرارها در مقابل نقاط پایانی عمومی در معرض در مقابل استفاده فعال و احراز هویت شده

کل استقرارها نصب‌ها از جمله نسخه‌های آزمایشگاهی و توسعه را شامل می‌شود؛ نقاط پایانی عمومی در معرض، دروازه‌های قابل مسیریابی از اینترنت را منعکس می‌کند؛ استفاده فعال و احراز هویت شده به سیستم‌های تولید با کنترل‌های اجرا شده اشاره دارد. هر دسته به یک سؤال ریسک متفاوت پاسخ می‌دهد و سریع‌تر از آنچه سرفصل‌های ثابت نشان می‌دهند تغییر می‌کند.

زمینه سرمقاله: اختلاف بر سر مجموع سرفصل‌ها ناشی از ترکیب این دسته‌بندی‌ها بدون روش‌شناسی افشا شده است. طبق گفته مرکز اطلاع‌رسانی امنیت سایبری ملی: "در حال حاضر بیش از 200،000 نمونه فعال OpenClaw در سطح جهانی وجود دارد که تقریباً 23،000 مورد آن در چین قرار دارند."

آسیب‌پذیری ClawJacked، هشدارهای Microsoft و یافته‌های مهارت Bitdefender

طبق گفته Security‑land، نقص ClawJacked امکان دور زدن احراز هویت دروازه HTTP و تصرف بالقوه را فراهم می‌کند؛ یک وصله در دسترس است، اما بسیاری از نمونه‌ها گزارش شده است که بر روی نسخه‌های ناامن باقی مانده‌اند. Microsoft هشدار داده است که OpenClaw نباید بر روی ایستگاه‌های کاری شخصی یا سازمانی استاندارد اجرا شود مگر اینکه به درستی سخت شده باشد. Bitdefender صدها مهارت مخرب را گزارش کرده است، به‌ویژه در گردش کارهای کریپتو، از جمله ماژول‌های شبیه‌سازی شده یا بسته‌بندی مجدد که خود را به عنوان خوش‌خیم جا می‌زنند.

سؤالات متداول درباره نمونه‌های OpenClaw

طبق اسکن‌های معتبر، در حال حاضر واقعاً چند نمونه OpenClaw در معرض آنلاین قرار دارند؟

هیچ شمارش معتبر و قابل اعتماد تأیید نشده است. اسکن‌های عمومی به طور کلی ده‌ها هزار نقطه پایانی در معرض را نشان می‌دهند، نه 200 هزار، و مجموع به دلیل تکراری‌ها، طبقه‌بندی نادرست، محدودیت‌های نرخ و خرابی نوسان دارد.

مهم‌ترین آسیب‌پذیری‌های امنیتی OpenClaw (مثلاً ClawJacked) چیست و آیا وصله‌ها در دسترس هستند؟

ClawJacked امکان دور زدن احراز هویت دروازه و تصرف بالقوه را فراهم می‌کند؛ یک وصله وجود دارد، اما بسیاری از استقرارها عقب هستند. پیکربندی‌ها را سخت کنید، کمترین امتیاز را اعمال کنید و منشأ افزونه را قبل از فعال‌سازی تأیید کنید.