官方提示警惕AI“养龙虾”风险,防范安全隐患走红现象
日前,工业和信息化部网络安全威胁和漏洞信息共享平台发布消息称,网络监测发现开源AI智能体项目OpenClaw的部分实例在默认或不当配置下存在显著的安全隐患,极易引发网络攻击或数据泄露等安全事件。
OpenClaw是一款开源AI智能体,通过整合多渠道通信能力与大型语言模型,构建出具备持久记忆与主动执行能力的定制化AI助手,支持本地私有化部署。但由于OpenClaw在部署时“信任边界模糊”,且具备持续自主运行、独立决策、调用系统与外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令误导、配置缺陷或遭恶意接管,执行越权操作,进而导致数据泄露、系统受控等一系列安全风险。
建议相关单位与用户在使用和部署OpenClaw时,应全面排查公网暴露情况、权限配置及凭证管理,关闭不必要的公网访问端口,完善身份认证、访问控制、数据加密及安全审计等防护机制,并持续关注官方发布的安全公告和加固建议,有效防范潜在网络安全风险。
OpenClaw因其图标为一只红色龙虾,被大家亲切地称为“龙虾”。那些热衷体验这款工具的用户,也被戏称为“养虾人”。
最近,“养虾人”们热情高涨,为了能早日体验这只线上“小龙虾”,甚至在腾讯大厦门口排起长队。时间紧张的年轻人,甚至请父母帮忙排队“领取”。在闲鱼、小红书等平台,还出现了“上门安装龙虾”的付费服务,价格从几十元到几百元不等。
相关攻略
智通财经APP获悉。3月11日,针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六
中新经纬3月8日电 据微信公众号“网络安全威胁和漏洞信息共享平台”消息,近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现OpenClaw开源AI智能体部分实例在默认或不当配
IT之家 3 月 7 日消息,OpenAI 现已推出 Codex Security AI 工具,主要面向代码安全审计场景。据介绍,Codex Security 主要使用前沿 AI 模型推理能力结合自
2月24日上午,华为董事长梁华在2026广东省高质量发展大会上发表讲话时透露,2025年华为公司销售收入超过8800亿元人民币。而在去年年底,有消息称华为在内部披露具体数据为8809亿元人民币,同比
Meta在最新年报中收到审计机构的罕见警示,安永会计师事务所将其价值270亿美元的数据中心项目会计处理标记为“关键审计事项”,凸显其判断的复杂性和风险性。据华尔街日报周四报道,尽管安永最终认可了Me
热门专题
热门推荐
华硕ROG正式发布2026款枪神、魔霸及魔霸新锐系列游戏本并开启预约。枪神系列分为标准版与超竞版,均搭载酷睿Ultra9处理器,超竞版可选RTX5090显卡并配备光显矩阵屏。魔霸系列采用AMD锐龙处理器,高配可选锐龙99955HX3D与RTX5070Ti显卡。魔霸新锐系列主打性价比,配备RTX5060显卡,面向预算有限的玩家。
内存价格高企,单通道DDR5成为高性价比装机方案,但会降低游戏性能。测试显示,锐龙59600X凭借Zen5大核架构及对内存低延迟的优化,在搭配单条DDR56000内存时,游戏性能损失较小。相比之下,酷睿Ultra200SPLUS系列更依赖高带宽,单通道下性能下滑明显。在多款热门电竞网游实测中,锐龙59600X性能领先,且整机性价比优势显著。
神牛发布ML40系列摄影灯,包含ML40Bi和ML40R两款。ML40Bi售价568元,内置锂电池,支持边充边用及NFC快速连接,侧重便携智能。ML40R售价698元,具备更广色温调节范围,侧重专业色彩控制。两者均采用磁吸设计,兼容丰富附件,满足不同布光需求。
华硕TUFGaming系列推出新款850W白金重炮手氮化镓电源,到手价849元。该电源符合ATX3 1规范,长度150mm,采用全模组设计,配备12V-2×6接口支持600W峰值功率。其获得双白金效率认证与A-噪声认证,内部使用氮化镓元件与长寿电容,搭配135mm静音风扇,并提供8年质保,主打高效、安静与持久稳定。
FalconUSD(USDF)是一种与美元挂钩的稳定币,旨在为Web3生态系统提供可靠的交易媒介和价值储存工具。其运作依赖于储备资产支持和透明审计机制,在DeFi、跨境支付等场景有应用潜力。了解其技术原理、市场定位及潜在风险,有助于理性评估这一新兴数字资产的价值与前景。