首頁 -> 電訊
中國網安機構提示“龍蝦”智能體存嚴重安全隱患分享到:
      香港中通社3月11日電 中國國家互聯網應急中心(CNCERT)10日晚發布緊急風險提示,針對近期爆火的開源AI智能體應用OpenClaw(俗稱“龍蝦”)存在的嚴重安全隱患發出警告。
綜合11日消息,CNCERT指出,目前已出現四大類高危風險:一是“提示詞注入”可誘使智能體洩露系統密鑰;二是因誤解指令導致誤删核心數據;三是第三方技能插件市場存在“投毒”行為,安裝後可植入木馬;四是多個高中危漏洞已被公開,攻擊者可借此遠程控制系統。 對個人用戶而言,照片、聊天記錄、支付賬戶面臨洩露;對金融、能源等關鍵行業,則可能導致業務癱瘓與商業機密外洩。 值得注意的是,工信部網絡安全威脅和漏洞信息共享平台早在2月5日就曾發布預警,而此次CNCERT再度發聲,凸顯風險持續蔓延。中國信通院專家強調,即便升級到最新版,“龍蝦”仍非絕對安全。若將實例暴露於公網、使用管理員權限或明文存儲密鑰,系統依然脆弱。 為此,官方建議採取多項防護措施:嚴禁將管理端口暴露公網,部署時採用容器隔離並遵循“最小權限”原則;禁用插件自動更新,僅從可信源安裝簽名驗證擴展;強化憑證管理,啟用完整操作日誌審計;持續關注官方安全公告。 盡管該軟件已更新至最新版本,但專家強調,其高權限運行機制與薄弱默認配置仍可能使用戶系統完全淪陷。 OpenClaw憑借自然語言指令自主執行文件管理、郵件收發、數據處理等複雜任務,因其紅色龍蝦圖標被用戶暱稱為“龍蝦”。目前主流雲平台均提供一鍵部署服務,使其在個人及企業用戶中迅速普及。然而,為實現“自主執行”,該應用需授予極高系統權限,包括訪問本地文件、讀取環境變量、調用外部API等。(完) 相關新聞
|
視頻更 多
通觀兩會|從卡脖子到領跑,中國科技硬核突圍
(全國兩會)多名港區代表委員提議 香港設央視春晚分會場有戲?
(全國兩會)中國企業新聲音:2026出海我們打算這麼幹
通觀兩會|中國農村大變樣 農業無人機使用量全球第一
通觀兩會|被王毅外長這些回答背後的故事打動了
通觀兩會|普通人如何從“十五五”規劃中找到商機
(全國兩會)鏗鏘有力!王毅外長記者會“金句”集錦
來論更 多評論更 多
論壇更 多閱讀排行
|
