近日,工信部网络安全漏洞威胁信息共享平台监测发现,开源人工智能代理OpenClaw的部分实例在默认或错误配置下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。 △开源人工智能代理工具OpenClaw因其图标是一只红色龙虾而被称为“龙虾”。 OpenClaw(之前称为 Clawdbot 和 Moltbot)是一款开源 AI 代理,它集成了多通道通信能力和大规模语言模型,创建具有持久内存和主动执行能力的自定义 AI 助手,可以本地私有部署。在您介绍的时刻,OpenClaw具有“模糊的信任边界”,其特点是持续运行、自主决策、调用外部系统和资源s。如果没有有效的权限控制、审计机制和安全增强,就有可能通过命令引导、配置失败、恶意接管等方式进行越权操作,可能出现信息泄露、系统失控等一系列安全风险。鼓励相关部门和用户在实施和应用OpenClaw时,认真审查公网暴露、权限设置和凭证管理,关闭对公网不必要的访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和建议,加强建议,防范可能出现的网络安全风险。 (央视新闻)