|
|
開源人工智能代理OpenClaw(「龍蝦」)熱潮席捲全國,但背後存在安全漏洞。國家互聯網應急中心周二(10日)發布風險提示,指OpenClaw的功能插件已確認為惡意插件或存在潛在安全風險,安裝後可執行竊取密碼等惡意操作,呼籲及時更新和安裝補丁。
國家互聯網應急中心提示稱,OpenClaw依據自然語言指令直接操控計算機完成相關操作。然而,由於默認安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。由於OpenClaw不當安裝和使用,已經出現一些嚴重安全風險,網絡攻擊者通過在網頁中構造隱藏惡意指令,誘導OpenClaw讀取網頁,可能導致用戶系統密碼洩露;由於錯誤理解用戶操作指令和意圖,OpenClaw可能會將電子郵件等重要訊息徹底刪除。
此外,OpenClaw已經出現多個高中危漏洞,一旦漏洞被網絡攻擊者惡意利用,可能導致系統被控、隱私訊息和敏感數據洩露嚴重後果。國家互聯網應急中心建議使用OpenClaw時強化網絡控制,嚴格隔離運行環境,限制權限過高問題;加強憑證管理,避免在環境變量中明文存儲密碼;嚴格管理插件來源;持續關注補丁和安全更新。
知情人士指,官方開始限制國企和政府機關等在辦公網絡環境下使用OpenClaw,如已安裝需立即停用並安排刪除,或上報安全核查。中國訊息通訊研究院副院長魏亮呼籲,黨政機關、企事業單位和個人用戶要審慎使用OpenClaw等智能體,發現安全漏洞第一時間向工信部網絡安全威脅和漏洞訊息共享平台報送,按照《網絡產品安全漏洞管理規定》要求,平台將及時組織處置,切實維護網絡安全,保障用戶權益。
東網
|
|
狗仔卡
發表於 
淘帖
分享
收藏
提升卡
變色卡
搶沙發
顯身卡