3月8日,工信部点名了那个叫“龙虾”的AI智能体OpenClaw,说它要是默认配置或者搞错了,特别容易被黑、数据泄露。不过现在已经有银行收到了监管机构的正式警告,说OpenClaw早期版本漏洞一堆,黑客能偷偷拿到高级权限搞远程代码,甚至把系统的私密数据全偷走。监管部门要求各家银行赶紧检查自己的产品用了没、受没影响,该更新更新、该封堵封堵。 这OpenClaw本来挺火的,因为代码门槛低、部署灵活,还能调用大型语言模型24小时待命,所以很快就出圈了。最近官方为了这事一直发提醒。针对这些问题,工信部还组织了NVDB、安全厂商和智能体提供商开了会,提出了“六要六不要”。 特别是金融交易这块风险太大,一旦出错可能会错账甚至被人把账户给接管了。建议咱们得把网络隔离做好、权限最小化;别让那些非必要的互联网端口开着;搞个人工复核和熔断机制;关键操作一定要再确认一遍;买东西的时候多审查供应商;定期修漏洞;还要全链路审计和监测。