OpenClaw(龙虾)智能体更新后仍存风险,专家发布六项安全建议
尽管开源AI智能体OpenClaw(俗称“龙虾”)已更新至最新版本并修复已知漏洞,但中国信通院专家警告其仍存在安全风险。工信部此前已发布相关提示,强调不能因版本更新而忽视潜在威胁。专家建议用户从使用官方版本、控制暴露面、最小权限原则等六个方面加强防护。
事件概述
近期,开源AI智能体 OpenClaw(社区俗称“龙虾”)热度持续攀升。针对该智能体的安全性问题,中国信息通信研究院专家于3月10日再次发出风险提示:虽然 OpenClaw 已更新至最新版本并修复了已知安全漏洞,但这并不意味着完全消除了所有安全风险。
核心事实与背景
- 监管动态:工业和信息化部网络安全威胁和漏洞信息共享平台此前已发布过关于 OpenClaw 的安全风险提示。
- 现状判断:版本更新仅解决了已知问题,新环境下的未知风险和攻击面依然存在。
专家安全使用建议
为确保安全使用 OpenClaw 智能体,专家提出以下六点具体建议:
- 使用官方最新版本:务必下载并使用经过官方验证的最新版本,避免使用来源不明的修改版。
- 严格控制互联网暴露面:限制智能体对外服务的网络端口和接口,减少被外部攻击者扫描和入侵的机会。
- 坚持最小权限原则:在部署和配置时,仅授予智能体完成特定任务所需的最小系统权限和数据访问权限。
- 谨慎使用技能市场:对第三方提供的技能或插件保持警惕,防止引入恶意代码或逻辑漏洞。
- 防范社会工程学攻击和浏览器劫持:提高安全意识,警惕诱导性操作,防止智能体交互过程被利用进行钓鱼或劫持。
- 建立长效防护机制:部署持续监控和应急响应体系,确保在发现异常时能迅速处置。