中國工信部發布OpenClaw安全風險的「六要六不要」建議
安全風險概述
根據中國工信部網絡安全威脅和漏洞信息共享平臺發佈的《關於防範 OpenClaw(龍蝦)開源智能體安全風險的「六要六不要」建議》,OpenClaw在不同應用場景中存在突出安全風險:
智能辦公場景:主要面臨供應鏈攻擊和企業內網滲透風險。
開發運維場景:存在系統設備敏感信息洩露和被劫持控制的風險。
個人助手場景:可能導致個人信息被竊取及敏感信息洩露。
金融交易場景:可能引發錯誤交易,甚至導致賬戶被接管。
六項使用建議
- 使用官方最新版本:部署時應優先從官方渠道下載最新穩定版本,並開啟自動更新功能。
- 嚴格控制互聯網暴露面:不將OpenClaw默認管理端口直接暴露在公網上,需通過身份認證與訪問控制機制進行防護。
- 堅持最小權限原則:僅授予必要的權限,避免過度授權。
- 謹慎使用技能市場:避免使用不可信或未經審核的第三方技能。
- 防範社會工程學攻擊和瀏覽器劫持:提高用戶警惕性,防止釣魚攻擊或惡意腳本注入。
- 建立長效防護機制:啟用詳細日誌審計功能,定期檢查並修補漏洞,結合網絡安全防護工具與主流殺毒軟件進行實時防護。