国家互联网应急中心把3月10日的重点放在了提醒大家注意OpenClaw的安全风险上。这个曾经叫Clawdbot和Moltbot的“小龙虾”应用,现在下载和使用的情况特别火,国内很多大的云平台都给它提供了一键部署的服务。它其实就是个智能体软件,用户发句话,它就能直接操控电脑干活。为了让它能自己执行任务,开发者就把很高的系统权限都给它了,比如访问本地文件、读取环境变量、调用外部API还有安装扩展功能。但是因为默认设置太脆弱,攻击者只要找到一点口子,就能轻易把系统的控制权给夺走。
国家互联网应急中心把3月10日的重点放在了提醒大家注意OpenClaw的安全风险上。这个曾经叫Clawdbot和Moltbot的“小龙虾”应用,现在下载和使用的情况特别火,国内很多大的云平台都给它提供了一键部署的服务。它其实就是个智能体软件,用户发句话,它就能直接操控电脑干活。为了让它能自己执行任务,开发者就把很高的系统权限都给它了,比如访问本地文件、读取环境变量、调用外部API还有安装扩展功能。但是因为默认设置太脆弱,攻击者只要找到一点口子,就能轻易把系统的控制权给夺走。