3月10日消息,近日,开源AI智能体项目OpenClaw迅速出圈,但其潜在的安全风险也随之浮现。
据封面新闻报道,有网友在网络上分享自己使用OpenClaw的经历,他将自己的工作邮箱交给了OpenClaw打理,指令很简单:“检查收件箱,提出你想归档或删除的邮件。”他还特意附加了“未经许可不要有任何操作”的安全词限制。然而,“龙虾”失控了。它无视他连续发出的“停下来”的指令,疯狂地批量删除数百封邮件。
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
对此,工信部建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。
