AIツールOpenClawの脆弱性によるセキュリティリスクを当局が警告

中国のトップサイバー緊急対応機関は火曜日の夜、ウイルス性人工知能エージェントソフトウェアであるOpen-Clawの「非常に脆弱な」デフォルトのセキュリティ構成についてリスク警告を発した。

National Computer Network Emergency Response Technical Teamはリリースの中で、OpenClawのダウンロードと使用量が最近急増しており、国内の主要なクラウドプラットフォームはすべてワンクリック導入サービスを提供していると述べた。

OpenClaw は、大規模な言語モデルを活用して日常のタスクを実行する自律型のオープンソース AI エージェントです。その奇妙な赤いロブスターのロゴにより、中国のユーザーはふざけてそれを「AI ロブスター」と呼ぶようになりました。

リリースでは、OpenClawは自然言語命令によってコンピュータを直接操作するように設計されており、自律的なタスク実行を可能にするためにエージェントには比較的高いシステム権限が付与されていると述べた。これには、ローカル ファイル システムへのアクセス、外部サービス アプリケーション プログラミング インターフェイスを呼び出す機能、拡張機能をインストールする権限が含まれます。

ただし、このリリースでは、OpenClaw のデフォルトのセキュリティ構成は「非常に脆弱」であるため、攻撃者が侵入ポイントを見つけると簡単にシステムを完全に制御できると警告しています。

同チームは、Open-Clawの不適切なインストールと使用により、いくつかの深刻なセキュリティリスクがすでに顕在化していると述べた。たとえば、OpenClaw には複数の媒体および高リスクの脆弱性がすでに公開されており、悪意を持って悪用される可能性があり、システムの乗っ取りや個人情報や機密データの漏洩などの重大な結果につながる可能性があります。

。

同庁は、組織や個人ユーザーに対して、OpenClaw の導入および使用の際に、ネットワーク制御の強化、プラグイン ソースの厳格な管理、パッチやセキュリティ アップデートの厳密なフォローなど、セキュリティ上の予防措置を講じるよう勧告しました。 赤ちゃんのおむつの卸売、ベビーよだれかけ、バスタオル中国。

上記のニュースは、バスタオル、ティータオル、圧縮タオル、 マイクロファイバータオル メーカー など