由于OpenClaw在部署时信任边界模糊且具备持续运行、自主决策和调用系统资源的特性,在缺乏有效权限控制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管而引发一系列安全问题。
澳大利亚网络安全公司Dvuln发现OpenClaw存在漏洞,攻击者可借此获取用户敏感信息。韩国数家科技巨头已禁止员工在办公设备上使用OpenClaw,以防止内部机密被用于训练外部模型。
最近,Meta公司的一位AI安全专家Summer Yue将OpenClaw接入了自己的工作邮箱,结果这个“数字秘书”失控删除了数百封邮件,引发了对OpenClaw安全性的广泛关注。
在积极利用AI工具提升效率的同时,我们也应保持审慎,确保安全底线。机关单位和企业应遵守“涉密不上网、上网不涉密”的原则,完善身份认证、访问控制和数据加密等安全机制。个人用户应限制向应用提供的敏感信息范围,避免输入银行卡密码等核心数据,并在使用前清理隐私内容,以防泄露。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/232081.html