| 您所在的位置:
>>
>>
关于防范OpenClaw(“龙虾”)AI智能体安全风险的紧急提醒 |
|
|
关于防范OpenClaw(“龙虾”)AI智能体安全风险的紧急提醒 |
|
标讯详细信息 |
|
公告名称: |
关于防范OpenClaw(“龙虾”)AI智能体安全风险的紧急提醒 |
| 所属地区: |
中国四川省 |
发布时间: |
2026-03-16 |
|
详细内容: |
会员登录请点击[登录]
还不是会员,点击这里查看[招标样本]
免费会员注册,点击这里[免费注册会员]
如果您需“关于防范OpenClaw(“龙虾”)AI智能体安全风险的紧急提醒”的更多详细信息,请联系中国安防招标网
---------------------------------------------------------------------------------------------
中国安防招标网:
以下是正文节选,仅显示部分内容,并且内容中部分内容用*号代替,如需查看完整全文,请登录!
---------------------------------------------------------------------------------------------
******************************全体职工:近期,一款名为OpenClaw(因图标酷似龙虾而被广泛称为“龙虾”)的开源AI智能体框架在网络上迅速走红。该工具能够自主执行电脑操作、处理办公任务,吸引了大量用户尝试。国内主流云平台均提供了一键部署服务,然而,根据工业和信息化部网络安全威胁和漏洞信息共享平台监测,以及国家互联网应急中心发布关于OpenClaw安全应用的风险,此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权,存在极高的安全风险,极易引发网络攻击、数据泄露、系统受控等严重网络******************************网络与信息安全,守******************************重要数据,现就相关风险及防范要求提醒如下:一、已经出现的安全风险前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:*.“词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。*. “误操作”风险。由于错误地理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。*.功能插件(skills)投毒风险。多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。*.安全漏洞风险。截至目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。二、主要安全风险*.隐私泄露风险极高:OpenClaw需获取电脑高权限运行,用户的聊天记录、账号密码、邮件内容、文件数据等均以明文形式存储在本地,若配置不当或被黑客利用,敏感信息可能瞬间被窃取。*.自主执行易失控:该工具存在意图误解、指令不精准等问题,曾出现无视用户限制、批量删除邮件、误删重要文件等失控案例,安全审计通过率极低。*.权限管理存在漏洞:OpenClaw信任边界模糊,缺乏有效权限控制和审计机制,易被恶意诱导或接管,导致电脑系统被远程控制。*.技术门槛与风险不匹配:该工具本质是面向开发者的底层框架,普通用户若通过非官方渠道“代装”,极易因不懂配置而放大安全风险,甚至遭遇“智商税”骗局。三、防范要求*.切勿盲目跟风安装:请全体职工理性看待新兴AI工具******************************办公电脑设备上安装、运行OpenClaw及其衍生版本、插件或脚本。*.严禁在处理敏感数据时使用:任******************************生产经营数据信息、行政办公信息的任何场景中,一律禁止使用OpenClaw,严防数据泄露。四、法律责任与监督根据《网络安全法》《数据安全法》等相关法律法规,网络运营者及个人均有义务保护信息安全。尤其需要警惕的是,凡是在******************************生产经营数据等重要信息的电脑上违规使用该软件,将极大增加敏感数据泄露的风险。如因违规安装或使用OpenClaw引发网络安全事件,导致数******************************或职工数据******************************将依法依规严肃追究相关人员责任,情节严重者还将承担相应法律责任。网络安全无小事,防范风险靠大家。请广大职工切实提高安全意识,不随意给陌生软件授予高权限,不轻易在非官方平******************************网络与信息安全。调度中心****年*月**日
单位名称:********************
负责人:********************
联系方式:********************
联系地址:******************** 邮政编码:****** |
|
|
 推荐企业 诚信企业 |
|
