最近,OpenClaw这个应用挺火的,听说大家都在下载和使用。OpenClaw曾用名Clawdbot、Moltbot,网友们把它称为“小龙虾”。3月10日,国家互联网应急中心发布了这个关于OpenClaw安全应用的风险提示。这个智能体软件能直接根据用户指令来操控计算机完成操作。不过,因为它要实现“自主执行任务”的能力,给了它非常高的系统权限。这个权限包括访问本地文件系统、读取环境变量、调用外部API和安装扩展功能等。问题在于它的默认安全配置很脆弱,一旦被攻击者找到漏洞,就会轻松掌控整个系统。国家互联网应急中心提醒大家注意这个“小龙虾”存在四大严重风险。“提示词注入”风险指的是攻击者通过构造隐藏的恶意指令诱导OpenClaw读取网页来获取用户系统密钥。“误操作”风险指的是因为理解错误导致重要数据被删除。另外还有功能插件投毒风险和安全漏洞风险。这些风险可能导致隐私数据泄露、设备被控制或者核心业务数据泄露。大河财立方消息称建议个人和单位在使用OpenClaw时要采取措施来保护系统安全,比如网络控制、凭证管理、插件管理和及时更新补丁等。这次的消息是由王时丹编辑的,审核李震和监审古筝完成的。