工信部提醒:开源智能体应用需遵循六要与六不要
全网掀起“养龙虾”热潮,与之相对的是,监管部门已多次发布安全提醒。3月11日晚,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。其中,工信部明确四大典型应用场景安全风险,智能办公场景主要存在供应链攻击和企业内网渗透的突出风险,开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险,个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险,金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。对此,工信部建议,使用官方版本,严格控制互联网暴露面,坚持最小权限原则,谨慎使用技能市场,防范社会工程学攻击和浏览器劫持,建立长效防护机制。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
最新提醒
3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。
其中,工信部建议,首先要使用官方版本。要从最新渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。
其次,要严格控制互联网暴露面。要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
同时,要坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行,形成独立的权限区域。不要在部署时使用管理员权限账号。
此外,要谨慎使用技能市场。要审慎下载ClawHub“技能包”,并在安装前审查技能包代码。不要使用要求“下载ZIP”“执行shell脚本”或“输入密码”的技能包。
另外,要防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能,遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的 、点击陌生的网页链接、读取不可信文档。
最后,要建立长效防护机制。要定期检查并修补漏洞,及时关注OpenClaw最新安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。对于党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护,及时处置可能存在的安全风险。需要注意的是,不要禁用详细日志审计功能。
多个漏洞
不仅工信部发文提示,日前国家互联网应急中心发布的《关于OpenClaw安全应用的风险提示》指出,近期,AI智能体应用OpenClaw(曾用名Clawdbot、Moltbot)因支持自然语言操控计算机而受到广泛关注,并获国内主流云平台一键部署支持。然而,由于该软件运行需要包括访问本地文件系统、调用外部API等较高系统权限,加之其默认安全配置薄弱,目前已被曝出存在严重安全隐患,攻击者利用这些缺陷可轻易获取系统完全控制权。
针对OpenClaw的不当部署与使用,目前已确认四类核心风险。首先是提示词注入风险,攻击者可通过网页暗藏恶意指令,诱导软件泄露用户系统密钥;其次为误操作风险,软件在错误解析用户意图时,可能直接彻底删除电子邮件及核心生产数据;第三是插件投毒风险,目前已发现多个适用于该应用的恶意扩展程序,安装后可执行窃取凭证或部署木马后门等操作,导致设备沦为“肉鸡”;最后是严重的安全漏洞风险,该应用已被公开披露多个高中危漏洞,直接威胁个人用户的支付账户、隐私文档等敏感信息,甚至可能导致金融、能源等关键行业发生代码仓库泄露或业务系统瘫痪。
鉴于潜在的严重损失,安全专家建议相关部署单位与个人采取严格的安全防护策略。在网络配置层面,必须避免将默认管理端口直接暴露于公网,同时利用容器技术隔离运行环境以限制其过高的权限。在凭证管理方面,严禁在环境变量中明文存储密钥,并需建立完整的操作日志审计机制。
此外,用户应严格审核插件来源,禁用自动更新功能,仅安装经签名验证的扩展程序,并持续关注最新通报及时部署安全补丁与版本更新。
集体下跌
3月11日,OpenClaw概念股集体回调。A股方面,博睿数据一度跌逾12%,尾盘跌幅收窄至8.75%,该股前两个交易日分别大涨20%、16.40%;昆仑万维、顺网科技、美格智能等纷纷跟跌。
港股方面,被称为“龙虾”三兄弟的迅策午后持续下探,截至收盘跌8.19%;Mini Max、智谱收盘均跌逾6%。
3月10日晚,博睿数据披露股票交易异常波动公告称,公司主要为企业级客户的IT运维管理提供应用性能管理及可观测性解决方案。OpenClaw是开源AI智能体执行框架,公司目前对此类技术尚无监控方案和产品,未形成商业化应用,也未形成收入,对公司目前业务不构成影响。
优刻得也披露股票交易异常波动公告称,公司搭载OpenClaw镜像的轻量云主机产品尚未形成规模化的产品体系,技术迭代及商业化进展可能不及预期。目前相关业务尚未形成稳定、可持续的收入来源,收入占比极低,未来产品的收入规模、盈利水平及现金流贡献存在高度不确定性,短期内对公司整体经营业绩影响有限。
该公司还提醒,OpenClaw等自主AI智能体框架目前处于早期发展阶段,其未来市场空间、技术稳定性、数据安全性等方面存在不确定性,并且有多家云服务商上线了类似产品,公司面临较大的市场竞争,相关产品对公司未来的业绩贡献存在较高不确定性。
OpenClaw是一款开源、本地优先的AI Agent框架。区别于ChatGPT、豆包等传统对话式AI,核心特质是“能听懂指令、能动手执行”。
谈及“龙虾”为何爆火,浦银国际首席科技分析师赵丹表示,OpenClaw的应用热潮,标志着AI产业正式从“对话式交互”向“行动式交互”转型,打破了传统AI“只说不做”的局限,推动AI从“辅助工具”升级为“执行主体”。它完成了AI角色从“提供建议”到“交付结果”的根本性跨越,让AI真正成为能融入工作流的“数字员工”。另外,它极大地降低了AI自动化的使用门槛,使个人和小团队也能以极低成本构建专属的自动化工作流,催生新型工作模式。
不过,赵丹认为,安全是目前最大的瓶颈。Open-Claw默认的高权限运行模式与模糊的信任边界,使其极易被恶意利用;最新技能市场ClawHub存在严重的供应链安全问题,大量恶意技能可窃取凭证、植入木马;提示词注入成为AI原生威胁,可通过网页、邮件等载体诱导AI执行越权操作。
北京商报综合报道
相关攻略
鹭羽 发自 凹非寺量子位 | 公众号 QbitAIGitHub狂揽5w星、以安全著称的Ghost CMS,刚刚跌下了神坛。只因Anthropic的研究员给Claude下达了一个指令——找出系统漏洞。
来源:环球网【环球网科技报道 记者 李文瑶】“小龙虾”火了。这个被科技圈戏称为“龙虾”的AI Agent产品OpenClaw,正在以惊人的速度进入开发者和普通用户的电脑。它能自动处理邮件、整理文档、
3月11日,《飞驰人生3》官宣密钥延期,延长上映至2026年4月18日,据猫眼专业版数据,截至当前累计票房已超41 38亿。
工具采用基于标志位的输出控制机制,便于AI编程Agent将其作为子进程调用时,能高效解析输出而无需额外token开销。 工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛
最近,“养龙虾”相关话题冲上热搜,甚至在全国“两会”期间成为众多代表委员热议的焦点。这个“龙虾”当然不是餐桌上的龙虾,而是名为openclaw的智能体——一个github史上星标最多的开源项目,因其
热门专题
热门推荐
百度网盘个人版如何转企业版?完整切换步骤详细指南 当个人网盘难以满足团队文件共享与协作需求时,百度网盘提供的企业版无疑是高效解决方案。本文将为你详细解析如何直接在百度网盘App内,将个人账户一键切换至功能更强大的企业版,快速开启团队文件管理新模式。 第一步:进入个人中心页面 首先,请确保已安装并打开
“AI+eSIM”云智终端方案正式商用,首批合作项目5G AI CPE成功落地 在MWC 2026世界移动通信大会上,产业合作迎来重大进展。由全球移动通信系统协会(GSMA)与中国联通共同倡导的“‘AI+eSIM’云智终端合作联通方案”正式对外发布,并迅速完成首个商业化项目签约。中国联通联合通则康威
洛克王国世界水泡壳技能搭配完全指南:打造攻防一体的战术核心 世界水泡壳的技能池设计充满了战术深度,完美诠释了攻防一体的战斗哲学。无论是纯粹依靠威力压制对手的技能,还是具备控制、辅助等战略功能的技能,都能在其技能库中找到。掌握其技能搭配的核心思路,是让世界水泡壳在对战中发挥出全部潜力的关键,能够轻松取
现货比特币ETF单周吸金14 2亿美元,强势回归背后的市场信号 加密货币市场正迎来关键转折点。近期数据显示,现货比特币ETF资金流入呈现爆发式增长,成为近期最受关注的市场风向标。这不仅反映了机构资金的重新布局,更可能预示着市场供需结构的深层变化。 数据解读:创纪录的资金流入意味着什么? 根据专业追踪
河西竹篮打水奇遇触发地点指南 想要成功触发《燕云十六声》中颇具趣味的“竹篮打水”奇遇,玩家需要首先前往河西地图的特定区域进行探索。该触发点位置较为隐蔽,建议在河西沿岸的村落与水边场景多番巡视。当你接近正确位置时,可以留意游戏内的环境暗示,例如独特的视觉标识、背景音效的变化或氛围的微妙转变,这些都是系