北京
【TechWeb】3月10日消息,近日,開源AI智能體項目OpenClaw迅速出圈,但其潛在的安全風險也隨之浮現(xiàn)。
據(jù)封面新聞報道,有網(wǎng)友在網(wǎng)絡上分享自己使用OpenClaw的經(jīng)歷,他將自己的工作郵箱交給了OpenClaw打理,指令很簡單:“檢查收件箱,提出你想歸檔或刪除的郵件。”他還特意附加了“未經(jīng)許可不要有任何操作”的安全詞限制。然而,“龍蝦”失控了。它無視他連續(xù)發(fā)出的“停下來”的指令,瘋狂地批量刪除數(shù)百封郵件。
近日,工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺監(jiān)測發(fā)現(xiàn),OpenClaw開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引發(fā)網(wǎng)絡攻擊、信息泄露等安全問題。
對此,工信部建議相關單位和用戶在部署和應用OpenClaw時,充分核查公網(wǎng)暴露情況、權限配置及憑證管理情況,關閉不必要的公網(wǎng)訪問,完善身份認證、訪問控制、數(shù)據(jù)加密和安全審計等安全機制,并持續(xù)關注官方安全公告和加固建議,防范潛在網(wǎng)絡安全風險。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
