人民財(cái)訊3月10日電��,3月10日�����,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示。近期��,OpenClaw(“小龍蝦”���,曾用名Clawdbot��、Moltbot)應(yīng)用下載與使用情況火爆�����,國(guó)內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)�。此款智能體軟件依據(jù)自然語(yǔ)言指令直接操控計(jì)算機(jī)完成相關(guān)操作����。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力,該應(yīng)用被授予了較高的系統(tǒng)權(quán)限�,包括訪問(wèn)本地文件系統(tǒng)、讀取環(huán)境變量�����、調(diào)用外部服務(wù)應(yīng)用程序編程接口(API)以及安裝擴(kuò)展功能等�。然而����,由于其默認(rèn)的安全配置極為脆弱�,攻擊者一旦發(fā)現(xiàn)突破口,便能輕易獲取系統(tǒng)的完全控制權(quán)�。
建議相關(guān)單位和個(gè)人用戶在部署和應(yīng)用OpenClaw時(shí),采取以下安全措施:
1.強(qiáng)化網(wǎng)絡(luò)控制�,不將OpenClaw默認(rèn)管理端口直接暴露在公網(wǎng)上,通過(guò)身份認(rèn)證���、訪問(wèn)控制等安全控制措施對(duì)訪問(wèn)服務(wù)進(jìn)行安全管理�����。對(duì)運(yùn)行環(huán)境進(jìn)行嚴(yán)格隔離�����,使用容器等技術(shù)限制OpenClaw權(quán)限過(guò)高問(wèn)題����;
2.加強(qiáng)憑證管理����,避免在環(huán)境變量中明文存儲(chǔ)密鑰;建立完整的操作日志審計(jì)機(jī)制��;
3.嚴(yán)格管理插件來(lái)源�,禁用自動(dòng)更新功能,僅從可信渠道安裝經(jīng)過(guò)簽名驗(yàn)證的擴(kuò)展程序�����。
4.持續(xù)關(guān)注補(bǔ)丁和安全更新��,及時(shí)進(jìn)行版本更新和安裝安全補(bǔ)丁�����。
聲明:證券時(shí)報(bào)力求信息真實(shí)����、準(zhǔn)確,文章提及內(nèi)容僅供參考��,不構(gòu)成實(shí)質(zhì)性投資建議�����,據(jù)此操作風(fēng)險(xiǎn)自擔(dān)
下載“證券時(shí)報(bào)”官方APP,或關(guān)注官方微信公眾號(hào)�����,即可隨時(shí)了解股市動(dòng)態(tài)�����,洞察政策信息���,把握財(cái)富機(jī)會(huì)�����。
