北京
“龍蝦”OpenClaw 的安全問題升級了。
日前,工業和信息化部網絡安全威脅和漏洞信息共享平臺監測發現,OpenClaw開源AI智能體部分實例在默認或不當配置情況下,“存在較高安全風險”,極易引發網絡攻擊、信息泄露等安全問題。
工信部發布的“預警提示”稱,由于OpenClaw在部署時“信任邊界模糊”,且具備自身持續運行、自主決策、調用系統和外部資源等特性,在缺乏有效權限控制、審計機制和安全加固的情況下,可能因指令誘導、配置缺陷或被惡意接管,“執行越權操作,造成信息泄露、系統受控等一系列安全風險”。
預警提示建議相關單位和用戶在部署和應用OpenClaw時,充分核查公網暴露情況、權限配置及憑證管理情況,“關閉不必要的公網訪問,完善身份認證、訪問控制、數據加密和安全審計等安全機制”,并持續關注官方安全公告和加固建議,防范潛在網絡安全風險。
作為開源AI智能體 ,OpenClaw核心競爭力在于“主動自動化”能力,無需用戶發出指令,即可自主清理收件箱、預訂服務、管理日歷及處理其他事務。
隨著“養龍蝦”群體的激增,其安全風險也不斷被爆出,簡而言之就是,如果它因為漏洞被黑客被控制,就會替別人干活。
對此,目前安全社區給出的建議主要有幾個:
第一,不要隨便安裝 AI 插件。
很多惡意攻擊其實就是插件市場 → 惡意工具。
第二,給 AI agent 最小權限。
例如,不給 root、不給 SSH、不讓訪問敏感目錄。
第三,不要把敏感 key 放在 agent 可讀取的目錄。
例如避免:
.env
config.json
wallet.key
第四,謹慎讓 AI 讀取網頁、郵件、PDF等外部內容,因為這些都可能包含 prompt injection。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
