首頁 -> 電訊
香港網絡安全機構提醒:OpenClaw浮現新的攻擊破口分享到:
      香港中通社3月12日電 香港網絡安全事故協調中心12日提醒,AI代理平台如具備本機操作、第三方功能插件安裝及外部服務整合能力,其風險面已超出一般聊天式AI工具。機構在引入相關工具時,應同步評估版本風險、供應鏈風險及權限管理安排,並避免在未經核實下執行代理提示的高風險操作。
中心指出,OpenClaw的一大特色,在於它並非單純對話式AI工具,而是一個能部署於本地端或伺服器上運作的AI代理平台。隨著OpenClaw普及程度不斷提升,與之相關的安全風險也日漸浮出水面。 據報道,已有惡意攻擊者利用偽造的GitHub程式碼庫及Bing AI的搜尋結果,向搜尋OpenClaw Windows安裝程式的使用者,散播能夠竊取資訊的惡意軟體與代理型惡意軟體。另有報告指出,OpenClaw曾有高風險漏洞,惡意網站能藉此挾持開發者的OpenClaw代理程式,幸而該漏洞已獲修復。 中心提醒,除了平台本身漏洞,OpenClaw技能生態系統也浮現新的攻擊破口。OpenClaw設有開源技能註冊庫ClawHub,允許使用者發布skills以擴充平台功能,並可在此搜尋、安裝、更新及發布技能。技能通常由SKILL.md說明檔及相關輔助檔案組成。這種開放式擴充模式雖加速功能成長,卻也引進第三方元件的供應鏈風險。 中心提出幾項建議,包括核實下載來源與安裝指引、盡快更新OpenClaw版本、審慎安裝第三方“技能”腳本、警惕代理要求執行高風險操作、把OpenClaw視為高權限自動化平台管理等。(完) 相關新聞
|
視頻更 多
【通講壇】香港首份五年規劃將開啟公眾諮詢:三大優勢助力國家現代化建設
為什麼看《給阿嬤的情書》會哭?香港觀眾:飲水思源,不能忘本
海峽論壇廈門召開 演員張凌赫現身:期待兩岸有更多合作
肺癌晚期患者有得救!第三代標靶藥令逾半ALK肺癌晚期患者7年無惡化
世界盃氣氛火熱 香港酒吧老闆:24小時營業,還有早餐!
【你不知道的香港】為何每次黑雨後香港總能“極速復常”?揭開香港地底下的秘密武器
情懷賦能味蕾經濟 電影《給阿嬤的情書》帶火京城潮汕味
來論更 多評論更 多
論壇更 多閱讀排行
|
