四川
國家互聯(lián)網(wǎng)應急中心3月10日發(fā)布“關于OpenClaw安全應用的風險提示”。具體內(nèi)容如下:
近期,OpenClaw(“小龍蝦”,曾用名Clawdbot、Moltbot)應用下載與使用情況火爆,國內(nèi)主流云平臺均提供了一鍵部署服務。此款智能體軟件依據(jù)自然語言指令直接操控計算機完成相關操作。為實現(xiàn)“自主執(zhí)行任務”的能力,該應用被授予了較高的系統(tǒng)權限,包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務應用程序編程接口(API)以及安裝擴展功能等。然而,由于其默認的安全配置極為脆弱,攻擊者一旦發(fā)現(xiàn)突破口,便能輕易獲取系統(tǒng)的完全控制權。
編 輯:鹽小青
一審一校:成唯榕
二審二校:肖 然
三審三校:楊可瑕
來 源:國家互聯(lián)網(wǎng)應急中心、人民日報
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
