预警丨防范OpenClaw开源AI智能体安全风险
创始人
2026-02-09 18:00:28
0

近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。

OpenClaw(曾用名 Clawdbot、Moltbot)是一款开源AI智能体,其通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。

建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。

来源:网络安全和信息化

编辑 王熙宁

责编 吴翔

审核 徐铁

上一篇:透视存在!wepoker底牌透视脚本,wepoker轻量版透视系统“专业开挂透视挂辅助插件”

下一篇:2025-2026FTC中国区活动在佛山举办

相关内容

热门资讯

索尼宣布开发Rialto 65... 【CNMO科技消息】6月17日,索尼宣布正在开发一款用于数字电影拍摄的大尺寸传感器模块Rialto ...
阿里、字节再加码具身,互联网大... 6月16日,阿里巴巴发布千问具身智能大模型Qwen-Robot系列,包含 VLA 操作模型Qwen-...
领拓创新取得具有分层散热风道的... 国家知识产权局信息显示,深圳市领拓创新电子有限公司取得一项名为“具有分层散热风道的电脑主板”的专利,...
原创 人... 一台超级计算机给出了一个让人脊背发凉的数字——2.5亿年。这不是科幻小说里的桥段,而是英国布里斯托大...
8GB内存也能流畅运行,微软T... IT之家 6 月 17 日消息,科技媒体 Windows Latest 昨日(6 月 16 日)发布...
中国国产大功率双转子发动机实现... 中新社哈尔滨6月17日电 (记者 王妮娜)东安动力首台双转子增压发动机R10TE17日在哈尔滨成功点...
博睿康冲刺脑机接口第一股,如何... (文/万肇生 编辑/张广凯) 中国脑机接口赛道的第一张上市门票,可能要被一家尚未盈利的医疗器械公司拿...
宇树VS智元:旗舰店里的机器人... 《科创板日报》6月17日讯(记者 李佳怡)比iPhone还便宜的具身智能,从实验室走进商场。 5月3...
北航举行毕业典礼,校长王云鹏寄... 新京报讯(记者刘洋)“当人的经验和判断皆可被数字化,我们与机器的本质区别何在?”6月16日,北京航空...
用了钉钉或企业微信,企业还有必... 随着越来越多的企业完成移动办公数字化的第一步,钉钉、企业微信等公有云协同工具已经深入到日常的审批通知...