游乐游手机版
首页/科技数码/文章详情

工信部NVDB防范OpenClaw风险:开源智能体安全六要六不要

时间:2026-03-11 21:57
3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威

3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台发布了关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。针对“龙虾”在典型应用场景中存在的安全隐患,工信部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位及网络安全企业共同研究,提出了这项具有实操价值的防护指南。

(一)坚持使用官方版本。建议通过官方渠道获取最新稳定版本,并开启自动更新提醒功能。升级前务必做好数据备份,升级后重启服务并验证补丁有效性。避免使用第三方镜像版本或历史遗留版本。

(二)严格管控互联网暴露面。需定期自查是否存在互联网暴露情况,发现问题立即下线整改。切勿将智能体实例直接暴露于公网,确需互联网访问时应采用SSH等加密通道,并限制访问源地址,配合强密码、证书或硬件密钥等认证机制。

(三)贯彻最小权限原则。根据业务需求授予完成必需任务的最小权限,对文件删除、数据发送、系统配置修改等敏感操作实施二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行,形成独立的权限域。部署阶段避免直接使用管理员权限账户。

(四)审慎使用技能市场。下载ClawHub技能包前需仔细核查代码安全性,建议在隔离环境进行测试验证。警惕要求“下载ZIP压缩包”、“执行shell脚本”或“输入密码”的可疑技能包。

(五)防范社会工程学攻击与浏览器劫持。推荐使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能。遇到异常行为应立即断开网络连接并重置认证凭证。避免访问来源不明的网页链接,不点击陌生弹窗,不阅读不可信文档。

(六)建立长效防护机制。需定期检查并修补安全漏洞,及时关注OpenClaw最新安全公告、工信部网络安全威胁和漏洞信息共享平台等权威渠道发布的风险预警。党政机关、企事业单位和个人用户可结合网络安全防护工具与主流杀毒软件实施实时防护,及时处置潜在安全威胁。切勿关闭详细日志审计功能。

来源:https://www.163.com/dy/article/KNOVKQJ10550WHYR.html
上一篇二月电动汽车与燃油车价差缩小至6500美元新低 下一篇追光官宣自研AI芯片,布局太空算力中心硬核战略
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
LiblibAI云端WebUI降低AI绘画部署门槛
科技数码 · 2026-07-02

LiblibAI云端WebUI降低AI绘画部署门槛

LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab

微软因用户不安叫停Edge浏览器AI历史搜索功能
科技数码 · 2026-07-02

微软因用户不安叫停Edge浏览器AI历史搜索功能

微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
科技数码 · 2026-07-02

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场

【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED

杭州全国首所机器人学校首批30台机器人入学
科技数码 · 2026-07-02

杭州全国首所机器人学校首批30台机器人入学

30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究

美国计划发射航天器托举天文卫星
科技数码 · 2026-07-02

美国计划发射航天器托举天文卫星

就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。