据央视新闻3月11日报道,俗称“龙虾”的OpenClaw人工智能代理最近非常火。然而一个月前,工信部网络安全漏洞威胁信息共享平台发布了《开源人工智能代理OpenClaw防范安全风险预警提示》。工信部专家3月10日晚重申,虽然龙虾智能代理已更新至最新版本,并可修复已知安全漏洞,但安全风险尚未完全消除。中国信息通信研究院副院长魏亮:在调用大规模语言模型时,用户指令user的内容可能会被误解,导致删除等有害操作。使用带有恶意代码的技能包可能会导致ata 泄漏和系统接管。即使您升级到最新版本,如果由于配置问题(例如将实例暴露到 Internet、使用管理员权限以及以明文形式存储密钥)而未采取特定的预防措施,您仍然面临遭受攻击的风险。我们呼吁党政机关、企事业单位和个人用户谨慎使用“龙虾”等智能代理。除了及时更新升级之外,网络产品的安全使用还需要坚持“最小权限、主动防御、持续审计”的原则。部署时,优先从官方渠道下载最新稳定版本。避免将您的 Lobster 代理实例暴露于私有网络。公共,限制对源地址的访问,并避免使用强密码或身份验证方法,例如证书或硬件密钥。严禁使用具有管理员权限的帐户。仅最小 p授予完成任务所需的特权。删除文件、发送数据、更改设置等关键操作需要经过二次审核或手动批准。党政机关、企事业单位和个人用户通过安全防护工具和常规杀毒软件进行实时防护。您应定期关注OpenClaw官方安全公告、工信部网络安全威胁与漏洞信息共享平台等漏洞库中的风险提示,及时应对潜在的安全风险。
特别提示:以上内容(包括图片、视频,如有)由自有媒体平台“网易账号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片和视频,如有)均由用户上传发布网易号是一个仅提供信息存储服务的社交媒体平台。
