AI导读:

界面新闻从业内获悉,监管机构已向银行发出关于OpenClaw(俗称“龙虾”)的安全风险提示。该智能体初期版本存在多个安全漏洞,可能引发网络攻击和信息泄露。工信部建议用户加强安全机制,关闭不必要的公网访问。

界面新闻从业内独家获悉,已有银行收到监管机构下发的OpenClaw(俗称“龙虾”)风险提示。相关风险提示称,OpenClaw(俗称“龙虾”)初期版本存在多个安全漏洞,可能存在被利用的风险,攻击者可在没有获得系统授权的情况下获得系统更高级别授权,执行远程代码,获得系统敏感数据,请各部门关注相关产品使用和受影响情况,及时更新、封堵安全漏洞、消除安全隐患。此前,开源AI智能体OpenClaw凭借较低的代码门槛,灵活的部署方式、可调用多种大型语言模型以及24小时待命的自主执行能力迅速出圈。近期官方多次发布相关风险提示。工信部在3月8日发文指出,“龙虾”在默认或不当配置情况下,极易引发网络攻击、信息泄露等安全问题。工信部建议相关单位和用户在部署和应用时,要充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善安全机制。