近日,工信部网络安全漏洞威胁信息共享平台监测发现,开源AI代理OpenClaw(俗称“龙虾”)部分实例因默认或配置不当,安全风险较高,极易引发网络攻击、信息泄露等安全问题。 OpenClaw(之前称为 Clawdbot 和 Moltbot)是一款开源 AI 代理,它集成了多通道通信能力和大规模语言模型,创建具有持久内存和主动执行能力的自定义 AI 助手,可以本地私有部署。 OpenClaw在推出时具有“模糊的信任边界”,其特点是持续运行、自主决策、调用系统和资源。如果没有有效的权限控制、审核机制和安全增强功能,就有可能发生以下情况:如果通过命令引导、配置失败、恶意接管等进行越权操作,可能会出现信息泄露、系统被控制等一系列安全风险。鼓励相关部门和用户在实施和应用OpenClaw时,认真审查公网暴露、权限设置和凭证管理,关闭对公网不必要的访问,完善身份认证、访问控制、数据加密、安全审计等安全机制,持续关注官方安全公告和强化建议,防范潜在的网络安全风险。 (央视新闻)
Leave a Reply