近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
　　新华社发文提示,建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在的网络安全风险。
　　也有用户反映,“龙虾”在执行任务时可能出现误操作。比如有用户让OpenClaw检查邮箱,并提出“列出需要归档或删除的邮件”,还特意设置了常见的“安全词”作为限制,希望系统在执行前进行确认。然而,这些约束并未如预期生效。OpenClaw在理解指令后,直接开始批量删除邮件,而且在执行过程中难以及时中止操作。最终,这名用户不得不通过“物理关机”的方式强行终止程序,才让这只“龙虾”停下来。
　　陈建伟指出,与主要停留在对话层面的聊天AI不同,像OpenClaw这类具备代理能力的系统能够调用工具、访问文件甚至执行代码,一旦被滥用,可能带来数据泄露、恶意代码执行等安全隐患,在某些情况下更容易被不当利用。
　　他建议,在实际使用过程中应当注意做好信息隔离,并对AI执行的关键操作进行必要的人工检视,避免完全“放手”交给系统自动处理。
　　　　　　据新华社、中新社