AI “养龙虾” ,官方提示
作者:微信文章近期,工业和信息化部通过其网络安全威胁和漏洞信息共享平台监测发现,一款名为OpenClaw的开源AI智能体工具存在由默认配置不当所引发的明显安全隐患,可能导致恶意攻击频发、敏感数据泄露等连锁反应。
该工具由于标志性设计采用红色龙虾图案,在社区中常被昵称为“龙虾”。
OpenClaw(曾用名Clawdbot、Moltbot)是一种具备跨渠道通信整合能力和大型语言模型调用能力的开源AI框架,可支持构建具有持续记忆和主动任务执行特征的个性化智能助手,同时允许用户在本地环境中完成私有化部署,兼顾灵活性、可控性等多重需求。
从技术架构来看,OpenClaw在部署阶段普遍存在“信任边界模糊”的问题,其特有的自运行机制、自主决策流程、与系统底层及外部服务的高频交互能力,在没有部署完善的权限分层体系、缺乏细粒度审计机制以及未实施纵深安全加固措施的场景下,可能因恶意指令诱导、配置逻辑漏洞或未授权接管而被滥用,进而触发越权操作路径,引发数据泄露、系统失陷等深层次安全威胁。
针对上述情况,建议相关单位及用户在实际部署与运营OpenClaw的过程中,高度重视以下几方面工作:一是全面梳理公网暴露面,对资产暴露情况进行彻底摸排,关闭一切非必要公网访问通道;二是强化身份认证体系,推动多因子认证落地,并完善访问控制与权限收敛策略;三是落实数据全生命周期加密保护,加强日志记录与安全审计能力建设;四是密切关注官方发布的安全公告、风险提示及加固方案,保持对潜在风险的高度警惕,切实筑牢AI应用安全防线。
来源:新华社、央视新闻
页:
[1]