回上列表
建議相關單位和個人用戶在部署和應用OpenClaw時,採取安全措施包括強化網絡控制,不將OpenClaw默認管理端口直接暴露在公網上,通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離,使用容器等技術限制OpenClaw權限過高問題;
同時,加強憑證管理,避免在環境變量中明文存儲密鑰;建立完整操作日誌審計機制;嚴格管理插件來源,禁用自動更新功能,僅從可信渠道安裝經過簽名驗證的擴展程序;持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁。
此外,據《央視》報道,中國信息通信研究院專家再次提示,儘管「龍蝦」智能體已更新到最新版本,能修復已知的安全漏洞,但並不意味著完全消除安全風險。專家呼籲,黨政機關、企事業單位和個人用戶要審慎使用「龍蝦」等智能體。在發現「龍蝦」等智能體的安全漏洞,或者針對「龍蝦」等智能體的安全威脅和攻擊事件時,可第一時間向工信部網絡安全威脅和漏洞信息共享平台報送,平台將按照《網絡產品安全漏洞管理規定》要求,及時組織處置。(ta/j)~
阿思達克財經新聞
網址: www.aastocks.com
國家互聯網應急中心發布OpenClaw安全應用風險提示
2026/03/11 07:07
國家互聯網應急中心發布OpenClaw安全應用風險提示,提及近期開源AI智能體OpenClaw(俗稱「龍蝦」,或曾用名Clawdbot、Moltbot)近期應用下載與使用情況火爆,內地主流雲平台均提供一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。為實現「自主執行任務」能力,該應用被授予較高的系統權限,包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口(API)以及安裝擴展功能等。然而,由於其默認的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。建議相關單位和個人用戶在部署和應用OpenClaw時,採取安全措施包括強化網絡控制,不將OpenClaw默認管理端口直接暴露在公網上,通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離,使用容器等技術限制OpenClaw權限過高問題;
同時,加強憑證管理,避免在環境變量中明文存儲密鑰;建立完整操作日誌審計機制;嚴格管理插件來源,禁用自動更新功能,僅從可信渠道安裝經過簽名驗證的擴展程序;持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁。
此外,據《央視》報道,中國信息通信研究院專家再次提示,儘管「龍蝦」智能體已更新到最新版本,能修復已知的安全漏洞,但並不意味著完全消除安全風險。專家呼籲,黨政機關、企事業單位和個人用戶要審慎使用「龍蝦」等智能體。在發現「龍蝦」等智能體的安全漏洞,或者針對「龍蝦」等智能體的安全威脅和攻擊事件時,可第一時間向工信部網絡安全威脅和漏洞信息共享平台報送,平台將按照《網絡產品安全漏洞管理規定》要求,及時組織處置。(ta/j)~
阿思達克財經新聞
網址: www.aastocks.com
 |