一款新的免费开源工具现已发布，可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw（又称MoltBot）的实例，这种自主AI助手可在无集中监管的情况下执行任务、访问本地文件以及对内部系统进行身份验证。

过去几个月，OpenClaw作为能代表用户执行操作的AI Agent逐渐流行。该软件可在本地或云端运行，通过消息平台作为接口，利用自主决策能力跨服务执行任务。

安全风险显现

多个OpenClaw部署实例暴露出接口暴露和身份验证缺陷。安全研究人员已记录多起案例，错误配置的实例可能泄露API密钥、云凭证，以及对Salesforce、GitHub和Slack等系统的访问权限。

无侵入式检测方案

OpenClaw扫描器以只读权限对现有端点检测与响应（EDR）遥测数据进行分析。它通过端点上的行为指标识别OpenClaw活动，无需安装新Agent或向外传输数据。这种设计使其能在现有安全控制体系内工作，无需在被监控系统上添加代码。

该工具作为本地脚本运行，可处理来自CrowdStrike或Microsoft Defender等EDR平台的数据。生成的报告保留在组织环境内部，包含显示OpenClaw活动的具体设备和用户等上下文信息。

企业级安全设计

Astrix Security研发副总裁Ofek Amir向Help Net Security表示："这款扫描器专为企业组织设计，采用安全的只读方式分析EDR日志，既不在端点上执行代码，也不向组织外部共享数据。"

Astrix Security计划根据采用情况和需求扩展扫描器功能。Amir表示："我们正规划持续增强功能，特别是随着工具需求增长。如果市场出现类似需求，我们可能会增加基于SentinelOne的扫描能力，以及除OpenClaw之外的其他Agent检测功能。"

OpenClaw扫描器已在PyPI平台免费提供。

参考来源：

OpenClaw Scanner: Open-source tool detects autonomous AI agents

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）