L'agenzia avverte dei rischi per la sicurezza nello strumento di intelligenza artificiale OpenClaw a causa di vulnerabilità
La principale agenzia cinese di risposta alle emergenze informatiche martedì sera ha emesso un avviso di rischio sulle configurazioni di sicurezza predefinite "estremamente fragili" di Open-Claw, il software virale di agente di intelligenza artificiale.
In un comunicato, il team tecnico di risposta alle emergenze della rete informatica nazionale ha affermato che OpenClaw ha recentemente assistito a un aumento dei download e dell'utilizzo, con le principali piattaforme cloud nazionali che offrono tutte servizi di implementazione con un clic.
OpenClaw è un agente AI autonomo e open source che sfrutta modelli linguistici di grandi dimensioni per eseguire attività quotidiane. Il suo curioso logo rosso a forma di aragosta ha portato gli utenti cinesi a chiamarlo scherzosamente "aragosta AI".
Il comunicato afferma che OpenClaw è progettato per far funzionare direttamente i computer tramite istruzioni in linguaggio naturale, sottolineando che per consentire l'esecuzione autonoma delle attività, all'agente vengono concessi privilegi di sistema relativamente elevati. Ciò include l'accesso ai file system locali, la possibilità di chiamare interfacce di programmazione delle applicazioni di servizio esterne e l'autorizzazione a installare estensioni.
Tuttavia, il comunicato avverte che, poiché la configurazione di sicurezza predefinita di OpenClaw è "estremamente fragile", una volta che gli aggressori trovano un punto di ingresso, possono facilmente ottenere il pieno controllo del sistema.
Il team ha affermato che sono già emersi seri rischi per la sicurezza a causa dell'installazione e dell'uso impropri di Open-Claw. Ad esempio, sono già state divulgate pubblicamente numerose vulnerabilità di medio e alto rischio in OpenClaw, che potrebbero essere sfruttate in modo dannoso, portando a gravi conseguenze come il controllo del sistema e la fuga di informazioni private e dati sensibili.
.
L'agenzia ha consigliato alle istituzioni e ai singoli utenti di prendere precauzioni di sicurezza durante l'implementazione e l'utilizzo di OpenClaw, incluso il rafforzamento dei controlli di rete, la gestione rigorosa delle fonti di plug-in e il monitoraggio attento delle patch e degli aggiornamenti di sicurezza. Fornitore cinese di asciugamani Shenzhen City Dingrun Light Textile Import and Export Corp.Ltd, un'azienda specializzata nella produzione pannolini per bambini all'ingrosso, bavaglini. Asciugamani da bagno Cina.
Le notizie di cui sopra sono state estratte dal quotidiano cinese dal fornitore cinese di asciugamani Shenzhen City Dingrun Light Textile Import and Export Corp.Ltd, un'azienda specializzata nella produzione di asciugamani da bagno, strofinacci, asciugamani compressi, asciugamani in microfibra Produttore ecc.