中國網安機構提示“龍蝦”智能體存嚴重安全隱患分享到:
      香港中通社3月11日電 中國國家互聯網應急中心(CNCERT)10日晚發布緊急風險提示,針對近期爆火的開源AI智能體應用OpenClaw(俗稱“龍蝦”)存在的嚴重安全隱患發出警告。
圖片來源:中國國家互聯網應急中心微信公眾號截圖 綜合11日消息,CNCERT指出,目前已出現四大類高危風險:一是“提示詞注入”可誘使智能體洩露系統密鑰;二是因誤解指令導致誤删核心數據;三是第三方技能插件市場存在“投毒”行為,安裝後可植入木馬;四是多個高中危漏洞已被公開,攻擊者可借此遠程控制系統。 對個人用戶而言,照片、聊天記錄、支付賬戶面臨洩露;對金融、能源等關鍵行業,則可能導致業務癱瘓與商業機密外洩。 值得注意的是,工信部網絡安全威脅和漏洞信息共享平台早在2月5日就曾發布預警,而此次CNCERT再度發聲,凸顯風險持續蔓延。中國信通院專家強調,即便升級到最新版,“龍蝦”仍非絕對安全。若將實例暴露於公網、使用管理員權限或明文存儲密鑰,系統依然脆弱。 為此,官方建議採取多項防護措施:嚴禁將管理端口暴露公網,部署時採用容器隔離並遵循“最小權限”原則;禁用插件自動更新,僅從可信源安裝簽名驗證擴展;強化憑證管理,啟用完整操作日誌審計;持續關注官方安全公告。 盡管該軟件已更新至最新版本,但專家強調,其高權限運行機制與薄弱默認配置仍可能使用戶系統完全淪陷。 OpenClaw憑借自然語言指令自主執行文件管理、郵件收發、數據處理等複雜任務,因其紅色龍蝦圖標被用戶暱稱為“龍蝦”。目前主流雲平台均提供一鍵部署服務,使其在個人及企業用戶中迅速普及。然而,為實現“自主執行”,該應用需授予極高系統權限,包括訪問本地文件、讀取環境變量、調用外部API等。(完) 【編輯:林曉惠】
|
視頻更 多
香港將推史上最嚴控煙新政 專家力挺:這是“嚴厲的愛”
開業以來首次實現“零貸款” 香港迪士尼一年能賺多少錢?
【通說環球】52個月打穿天山,中國基建的硬核與溫情
【你不知道的香港】香港竟也有張雪機車賣?香港代理:從月賣10輛到全球缺貨
AI演員會替代真人演員嗎?中國影視業人士這樣說
油價狂飆全球叫苦 香港能倖免嗎?
中國為何選拔外籍航天員進入空間站?
來論更 多評論更 多
論壇更 多閱讀排行
|
