AI“养龙虾”走红 警惕信息泄露风险 OpenClaw安全漏洞需重视
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,容易引发网络攻击和信息泄露等安全问题。
这款开源AI智能体工具因图标是一只红色龙虾而被大家称为“龙虾”。OpenClaw(曾用名Clawdbot、Moltbot)通过整合多渠道通信能力和大语言模型,构建具备持久记忆和主动执行能力的定制化AI助手,可在本地私有化部署。由于其在部署时信任边界模糊,并且具备持续运行、自主决策和调用系统及外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,导致信息泄露和系统受控等一系列安全风险。
相关单位和用户在部署和应用OpenClaw时,应充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,以防范潜在的网络安全风险。
猜你喜欢
Seedance 2.0是什么,为什么这么厉害
Seedance2.0是字节跳动在2026年2月发布的新一代AI视频生成模型。它能通过一句文字描述或一张图片,自动生成包含多个镜头、配乐和音效的短视频,部分效果已达到接近专业短片的水准。Seedance2.0的技术突破它之所以被认为是重大突破,主要在于解决了以往AI视频制作的几.
同时生产8款新车 柔性生产线产能拉满
人勤春来早,春节假期刚过,江苏南京的智能制造产业园里,自动化产线高速运转,工人们穿梭忙碌,企业订单爆满,一幅热火朝天的景象。多个班组赶订单车企产线忙不停在南京市江北新区的一家大型汽车生产企业,其中一个车间面积4万平方米,产线从脚下延伸到了头顶,工作...
一年省出1.5亿元!这笔“账”,太划算!
在内蒙古东北部,目前全球在运行规模最大的无人驾驶纯电矿卡项目正在工作。据透露,如果按矿上年运输量2600万吨煤计算,无人矿卡每年省出的效益超过1.5亿元。构建以先进制造业为骨干的现代化产业体系,是“十五五”时期发力的重点方向。在内蒙古东北部,一批用于煤炭运...
个税汇算开启!有人退税三万多,有人需补税,这份攻略请收好
个税汇算开启!有人退税三万多,有人需补税,这份攻略请收好一年一度的“多退少补”时刻又到了。3月1日起,2025年度个税汇算正式启动,相关话题毫无意外地冲上热搜。不少网友卡点操作,晒出退税结果——有人欢喜收到“巨款”三万多,也有人愁眉苦脸需要补税,还有人显示“不...
“尖端科技+超级工程”铿锵突进
央视网消息:近日,由蓝箭航天研制的220吨级液氧甲烷全流量补燃循环发动机“蓝焱”完成整机全系统长程试车,标志着我国在大推力高性能液体火箭发动机领域持续取得突破性进展。“蓝焱”发动机采用了国际先进的全流量补燃循环构型,采用了高集成设计与高室压设计的总体技术...
