中評社香港3月11日電/國家互聯網應急中心10日發布關於OpenClaw安全應用的風險提示。提示稱,近期,OpenClaw應用下載與使用情況火爆,國內主流雲平台均提供了一鍵部署服務。此款智能體軟件依據自然語言指令直接操控計算機完成相關操作。然而,由於其默認的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。
據新華社報導,提示稱,由於OpenClaw智能體的不當安裝和使用,已經出現了一些嚴重的安全風險:網絡攻擊者通過在網頁中構造隱藏的惡意指令,誘導OpenClaw讀取該網頁,可能導致用戶系統密鑰洩露;由於錯誤理解用戶操作指令和意圖,OpenClaw可能會將電子郵件等重要信息徹底删除;多個適用於OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險,安裝後可執行竊取密鑰等惡意操作。
此外,OpenClaw已經公開曝出多個高中危漏洞,一旦這些漏洞被網絡攻擊者惡意利用,則可能導致系統被控、隱私信息和敏感數據洩露的嚴重後果。
國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時,採取相關安全措施,包括:強化網絡控制,對運行環境進行嚴格隔離,限制OpenClaw權限過高問題;加強憑證管理,避免在環境變量中明文存儲密鑰;嚴格管理插件來源;持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁。 |
