该机构警告人工智能工具 OpenClaw 因漏洞存在安全风险
莱昂
2026-03-12 15:59:59
中国最高网络应急响应机构周二晚间针对病毒式人工智能代理软件 Open-Claw 的“极其脆弱”的默认安全配置发布了风险警报。
国家计算机网络应急技术小组在发布会上表示,近期OpenClaw的下载量和使用量激增,国内各大云平台均提供一键部署服务。
OpenClaw 是一个自主的开源 AI 代理,它利用大型语言模型来执行日常任务。其好奇的红色龙虾标志让中国用户戏称其为“AI龙虾”。
该新闻稿称,OpenClaw 旨在通过自然语言指令直接操作计算机,并指出,为了实现自主任务执行,代理被授予相对较高的系统权限。这包括对本地文件系统的访问、调用外部服务应用程序编程接口的能力以及安装扩展的权限。
不过,该发布警告称,由于OpenClaw的默认安全配置“极其脆弱”,一旦攻击者找到入口点,他们就可以轻松获得对系统的完全控制。
该团队表示,由于 Open-Claw 的安装和使用不当,已经出现了一些严重的安全风险。例如,OpenClaw中的多个中高危漏洞已被公开披露,这些漏洞可能被恶意利用,导致系统被接管、私人信息和敏感数据泄露等严重后果。
。
该机构建议机构和个人用户在部署和使用OpenClaw时采取安全预防措施,包括加强网络控制、严格管理插件来源、密切关注补丁和安全更新。中国毛巾供应商深圳市鼎润轻纺进出口有限公司是一家专业生产毛巾的公司 婴儿纸尿裤批发、婴儿围兜。浴巾中国。
上述消息摘自中国日报中国毛巾供应商深圳市鼎润轻纺进出口有限公司,一家专业生产浴巾、茶巾、压缩毛巾、 超细纤维毛巾 制造商 等等