廣西
近日,號稱能“接管電腦、解放雙手”的AI龍蝦開源智能體OpenClaw爆火,掀起一波“養(yǎng)蝦潮”。
#AI龍蝦爆火有人幾天賺了26萬#等話題也引發(fā)人們對于“養(yǎng)蝦”創(chuàng)業(yè)和利用OpenClaw賺錢的討論與嘗試,而對于不少普通網(wǎng)友而言,如何安裝、花錢安裝后如何運行、運行時出現(xiàn)問題怎樣解決等確實成為“養(yǎng)蝦”路上實實在在的困難。
近期,工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn)OpenClaw(俗稱“龍蝦”)開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發(fā)網(wǎng)絡攻擊、信息泄露等安全問題。
OpenClaw(曾用名 Clawdbot、Moltbot)是一款開源AI智能體,其通過整合多渠道通信能力與大語言模型,構(gòu)建具備持久記憶、主動執(zhí)行能力的定制化AI助手,可在本地私有化部署。由于OpenClaw在部署時“信任邊界模糊”,且具備自身持續(xù)運行、自主決策、調(diào)用系統(tǒng)和外部資源等特性,在缺乏有效權(quán)限控制、審計機制和安全加固的情況下,可能因指令誘導、配置缺陷或被惡意接管,執(zhí)行越權(quán)操作,造成信息泄露、系統(tǒng)受控等一系列安全風險。
建議相關單位和用戶在部署和應用OpenClaw時,充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況,關閉不必要的公網(wǎng)訪問,完善身份認證、訪問控制、數(shù)據(jù)加密和安全審計等安全機制,并持續(xù)關注官方安全公告和加固建議,防范潛在網(wǎng)絡安全風險。
來源 丨央視新聞
責編丨黃韻伊
校對丨黃少華
審核丨譚雙梅
終審丨李 沛
更多精彩資訊,請關注微生活推送
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
每日經(jīng)濟新聞
邱澤云
