|
|
開源智能體OpenClaw(暱稱龍蝦)熱潮席捲內地,國家超算互聯網周三(11日)宣布,向平台OpenClaw用戶免費發放每人限時兩周總計1,000萬個保安編碼器(Token)額度。工信部網絡安全威脅和漏洞訊息共享平台(NVDB)同日再發布「六要六不要」建議,防範OpenClaw安全風險。內地多間大專院校亦發通知,限制或禁止在校內使用該智能體。
針對OpenClaw典型應用場景下的安全風險,NVDB組織智能體提供商、漏洞收集平台營運單位、網絡安全企業等提出建議。「六要」包括要使用官方最新版本,嚴格控制互聯網暴露面,堅持最小權限原則,謹慎使用技能市場,防範社會工程學攻擊和瀏覽器劫持,並建立長效防護機制。
「六不要」則包括不要使用第三方鏡像版本或歷史版本,不要將OpenClaw智能體實例暴露到互聯網,不要在部署時使用管理員權限帳號,不要使用要求「下載ZIP」、「執行shell腳本」或「輸入密碼」的技能包,不要瀏覽來歷不明的網站、點擊陌生的網頁連結、讀取不可信文檔,也不要禁用詳細日誌審計功能。
其中,珠海科技學院信息數據管理處周二(10日)發出《關於嚴禁在校內使用OpenClaw軟件的通知》,要求已安裝相關程式的立即徹底卸載,並清除全部配置、緩存及日誌文件。通知指,校方將對校園網絡及終端開展不定期安全掃描與核查,一經發現違規安裝、使用行為,將依規嚴肅處理。
東網
|
|
狗仔卡
發表於 
淘帖
分享
收藏
提升卡
變色卡
搶沙發
顯身卡