기관, AI 도구 OpenClaw의 취약점으로 인한 보안 위험 경고
중국의 최고 사이버 비상 대응 기관은 화요일 저녁 바이러스성 인공 지능 에이전트 소프트웨어인 Open-Claw의 "매우 취약한" 기본 보안 구성에 대한 위험 경고를 발표했습니다.
국가 컴퓨터 네트워크 비상 대응 기술 팀은 발표에서 OpenClaw가 최근 다운로드 및 사용이 급증했으며 국내 주요 클라우드 플랫폼이 모두 원클릭 배포 서비스를 제공한다고 밝혔습니다.
OpenClaw는 대규모 언어 모델을 활용하여 일상적인 작업을 수행하는 자율적인 오픈 소스 AI 에이전트입니다. 호기심 많은 빨간 랍스터 로고로 인해 중국 사용자들은 장난스럽게 이를 "AI 랍스터"라고 부르게 되었습니다.
릴리스에서는 OpenClaw가 자연어 명령을 통해 컴퓨터를 직접 작동하도록 설계되었으며 자율 작업 실행을 활성화하기 위해 에이전트에 상대적으로 높은 시스템 권한이 부여된다는 점을 지적했습니다. 여기에는 로컬 파일 시스템에 대한 액세스, 외부 서비스 애플리케이션 프로그래밍 인터페이스 호출 기능, 확장 설치 권한이 포함됩니다.
그러나 릴리스에서는 OpenClaw의 기본 보안 구성이 "매우 취약"하기 때문에 공격자가 진입점을 찾으면 쉽게 시스템을 완전히 제어할 수 있다고 경고했습니다.
팀은 Open-Claw의 부적절한 설치 및 사용으로 인해 심각한 보안 위험이 이미 나타났습니다. 예를 들어, OpenClaw의 여러 중위험 및 고위험 취약점이 이미 공개되었으며, 이를 악의적으로 악용하여 시스템 탈취, 개인 정보 및 민감한 데이터 유출과 같은 심각한 결과를 초래할 수 있습니다.
.
기관은 기관 및 개인 사용자에게 OpenClaw를 배포 및 사용할 때 네트워크 제어 강화, 플러그인 소스의 엄격한 관리, 패치 및 보안 업데이트를 면밀히 준수하는 등 보안 예방 조치를 취할 것을 권고했습니다. 아기 기저귀 도매, 아기 턱받이.목욕 타월 중국.