文章来源:
腾赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 wulanwray@foxmail.com 举报,一经查实,本站将立刻删除。
OpenClaw“龙虾”被曝高危安全风险
105
0
近期,开源AI智能体OpenClaw(“龙虾”)热度飙升,但安全风险同步拉响警报。它默认获取高系统权限,能直接执行指令操控终端,却普遍采用弱安全配置。工信部NVDB、国家互联网应急中心CNCERT已联合发布风险提示——攻击者可借漏洞或恶意插件窃取网银密码、交易密钥,甚至远程操控转账;自动化操作还可能误触投资指令,责任归属模糊;本地记忆与大模型调用更易导致征信数据、账户信息等敏感内容泄露。
金融消费者务必警惕:个人办网银、炒股、支付的设备上,尽量不装OpenClaw。确需使用,切勿开放金融服务权限,禁用不明插件,绝不输入身份证号、银行卡号、支付密码。同时留心Token费用激增。更要提防“养虾理财”“AI代炒股”等话术骗局,凡涉及转账、安装、远程调试,一律认准官方渠道。金融机构则须严禁在核心业务终端部署该工具,将AI智能体纳入统一安全管理体系。
