3月10日,国家互联网应急中心对智能体应用OpenClaw发布风险提示。该中心指出,这款依据自然语言指令操控计算机的软件因授予了过高系统权限且默认安全配置脆弱,可能导致系统被攻击者完全控制。
近期,OpenClaw(曾用名Clawdbot、Moltbot)下载与使用情况火爆,国内主流云平台均已提供一键部署服务。该应用为实现“自主执行任务”,具备访问本地文件、读取环境变量、调用外部API及安装扩展等权限。风险提示建议用户强化网络控制、加强凭证管理、严格管理插件来源并持续关注安全更新。此类安全警示凸显了在快速部署与集成新兴工具时,对基础安全架构与权限管理进行系统性审视的必要性。
从行业规范的角度看,监管机构对新兴技术应用的风险提示,通常旨在引导市场在追求效率与便利的同时,建立与之匹配的安全基线。这反映了对技术普及初期可能存在的安全盲区进行前瞻性干预的监管思路,其核心在于平衡创新激励与潜在的系统性风险控制。
该中心提出的具体安全措施包括:不将默认管理端口暴露于公网,使用容器等技术隔离运行环境;避免在环境变量中明文存储密钥并建立操作日志审计机制;仅从可信渠道安装经签名验证的扩展程序,并禁用自动更新功能。
部分内容综合自证券时报网:
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/237743.html