首頁 -> 內地
中國網安機構提示“龍蝦”智能體存嚴重安全隱患分享到:
      香港中通社3月11日電 中國國家互聯網應急中心(CNCERT)10日晚發布緊急風險提示,針對近期爆火的開源AI智能體應用OpenClaw(俗稱“龍蝦”)存在的嚴重安全隱患發出警告。
圖片來源:中國國家互聯網應急中心微信公眾號截圖 綜合11日消息,CNCERT指出,目前已出現四大類高危風險:一是“提示詞注入”可誘使智能體洩露系統密鑰;二是因誤解指令導致誤删核心數據;三是第三方技能插件市場存在“投毒”行為,安裝後可植入木馬;四是多個高中危漏洞已被公開,攻擊者可借此遠程控制系統。 對個人用戶而言,照片、聊天記錄、支付賬戶面臨洩露;對金融、能源等關鍵行業,則可能導致業務癱瘓與商業機密外洩。 值得注意的是,工信部網絡安全威脅和漏洞信息共享平台早在2月5日就曾發布預警,而此次CNCERT再度發聲,凸顯風險持續蔓延。中國信通院專家強調,即便升級到最新版,“龍蝦”仍非絕對安全。若將實例暴露於公網、使用管理員權限或明文存儲密鑰,系統依然脆弱。 為此,官方建議採取多項防護措施:嚴禁將管理端口暴露公網,部署時採用容器隔離並遵循“最小權限”原則;禁用插件自動更新,僅從可信源安裝簽名驗證擴展;強化憑證管理,啟用完整操作日誌審計;持續關注官方安全公告。 盡管該軟件已更新至最新版本,但專家強調,其高權限運行機制與薄弱默認配置仍可能使用戶系統完全淪陷。 OpenClaw憑借自然語言指令自主執行文件管理、郵件收發、數據處理等複雜任務,因其紅色龍蝦圖標被用戶暱稱為“龍蝦”。目前主流雲平台均提供一鍵部署服務,使其在個人及企業用戶中迅速普及。然而,為實現“自主執行”,該應用需授予極高系統權限,包括訪問本地文件、讀取環境變量、調用外部API等。(完) 【編輯:林曉惠】
|
視頻更 多
【通講壇】賴清德“5.20”講話收斂?台學者:“抗中牌”仍是其戰略主軸
張雪機車冠軍車型820RR來港 八旬車迷已下單:開了70年車從没見過這麼好的車
偵探解謎、情境互動 解鎖中國博物館新玩法!
特朗普訪華後 中美經貿走向如何?
【你不知道的香港】在香港的博物館 居然都那麼有趣!
23892222!24小時防止自殺熱線:其實有人願意聽你說
20年來不收診金只為救人!香港飛行醫生林家熾:只想把急症室搬到傷者身邊
來論更 多評論更 多
論壇更 多閱讀排行
|
