工業和信息化部發佈防範OpenClaw開源AI智能體安全風險預警
安全風險概述
工業和信息化部網絡安全威脅和漏洞信息共享平臺(NVDB)近期發佈《關於防範OpenClaw開源AI智能體安全風險的預警提示》,指出OpenClaw開源AI智能體在默認或不當配置情況下存在較高安全風險,極易引發網絡攻擊、信息洩露等安全問題。
防護建議
- 相關單位和用戶在部署和應用OpenClaw時,應充分核查公網暴露情況、權限配置及憑證管理情況。
- 建議關閉不必要的公網訪問,以降低被攻擊的風險。
- 需完善身份認證、訪問控制、數據加密和安全審計等安全機制。
- 應持續關注官方安全公告和加固建議,及時採取防範措施。
背景與影響
OpenClaw開源AI智能體自推出以來迅速走紅,因其可7×24小時接管電腦執行任務,引發安裝服務熱潮,中國用戶激增。然而,其在默認配置下存在高風險,攻擊者可能獲取用戶數月內的私人消息,對機關單位及個人用戶構成嚴重威脅。
相關資訊來源
工信部NVDB提示:防範OpenClaw開源AI智能體安全風險 – 東方財富
來源:https://www.panewslab.com/zh/articles/019ccc26-804e-73ec-8d2d-3d4860b4866d