OpenClaw被曝高危风险,官方发布安全指南

腾赚网 163 0

让理财更简单:万0.86超低手续费>>【>>戳我进入<<】

国家互联网应急中心与中国网络空间安全协会联合发布OpenClaw安全指南,直指这款AI智能体的高危特性——系统指令执行、文件读写、API调用等能力一旦失控,极易引发远程接管、数据泄露甚至恶意代码运行。指南按用户类型精准划策:普通用户须远离日常办公电脑,改用闲置设备、虚拟机或云服务器部署;默认端口严禁暴露公网,务必锁死本地访问;运行权限必须降级,禁用管理员身份,严控文件目录与网络出口;所有插件只认官方审核清单,拒绝“自动赚钱”“破解工具”等黑灰产技能;隐私数据零容忍,银行卡、密钥、身份证信息一律不得进入OpenClaw环境;版本更新不是可选项,而是安全底线。

企业与云服务商需同步升级防护水位。企业要立规矩、划边界,禁止智能体直连公网,所有账号遵循最小权限,关键操作强制人工二次确认,日志审计全程防篡改,第三方插件必须过审入库,密钥凭证严禁明文存储。云服务商则要夯实底层防线:默认关闭远程登录、强制Token认证、隔离VPC网络、定期扫描镜像漏洞,并在控制台内置恶意技能拦截与备案模型调用机制。技术开发者更需刀刃向内——用Docker沙箱锁死运行环境,启用工具白名单和文件只读挂载,配合官方安全审计工具实时扫描修复。安全不是加法,而是从第一行配置开始的减法。

抱歉,评论功能暂时关闭!