中國工信部發布“龍蝦”安全指南“六要六不要”分享到:
      香港中通社3月12日電 中國工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)11日晚針對近期爆火的開源AI智能體OpenClaw(俗稱“龍蝦”)發布專項安全預警,首次提出“六要六不要”使用建議,以應對該技術在大規模普及中暴露出的嚴重安全隱患。
OpenClaw官網截圖 “龍蝦”因能直接操控本地設備、執行跨應用任務而迅速走紅,但其高權限運行模式也帶來巨大風險。工信部明確指出四大高危場景:智能辦公易遭供應鏈攻擊與內網滲透;開發運維面臨系統被劫持、代碼洩露;個人助手可能竊取隱私;金融交易則存在賬戶被接管甚至錯誤操作風險。 為此,工信部聯合智能體廠商、安全企業等制定“六要六不要”防護準則:一要使用官方最新版本,禁用第三方鏡像;二要嚴控互聯網暴露面,避免默認端口公網開放;三要堅持最小權限原則,重要操作需二次確認;四要謹慎使用技能市場,拒絕要求執行腳本或輸入密碼的插件;五要防範社會工程學攻擊,啟用瀏覽器沙箱與日誌審計;六要建立長效防護機制,持續跟蹤漏洞公告並保留完整日誌。 此前,國家互聯網應急中心已警告,OpenClaw存在提示詞注入、誤刪數據、插件投毒及高危漏洞等多重風險。有安全團隊發現,超20萬個“龍蝦”實例裸露於公網,極易被黑客“一秒搬空”隱私。部分惡意技能包偽裝成PDF工具或加密貨幣助手,實則竊取憑證、植入後門。 專家指出,“龍蝦”代表AI從“對話”邁向“行動”的關鍵轉型,但安全短板若不補上,熱潮恐演變為危機。普通用戶若缺乏技術能力,應優先選擇如百度DuClaw、騰訊WorkBuddy等封裝更安全的托管式服務,避免“養蝦”變“引狼入室”。(完) 【編輯:石歡歡】
相關新聞 |
視頻更 多
通觀兩會|“你養龍蝦了嗎?”OpenClaw在中國走紅引熱議
通觀兩會|從卡脖子到領跑,中國科技硬核突圍
(全國兩會)多名港區代表委員提議 香港設央視春晚分會場有戲?
(全國兩會)中國企業新聲音:2026出海我們打算這麼幹
通觀兩會|中國農村大變樣 農業無人機使用量全球第一
通觀兩會|被王毅外長這些回答背後的故事打動了
通觀兩會|普通人如何從“十五五”規劃中找到商機
來論更 多評論更 多
論壇更 多閱讀排行
|
