最近有个叫“龙虾”的AI软件OpenClaw,因为初期版本存在不少安全漏洞,所以被监管机构给盯上了。有银行收到了工信部3月8日下发的风险提示,说这软件在默认配置或者被人改乱的情况下,特别容易被黑客攻击,导致信息泄露。 为了这事,NVDB这个网络安全平台还组织了好多家企业和单位一块想办法。他们提了个“六要六不要”的建议,特别是针对金融交易这块,他们担心要是不做好防护,账户可能会被坏人接管。比如建议要做网络隔离、只给最小权限、关闭那些没必要的端口。关键操作最好还要有两个人复核确认一下。 其实OpenClaw之所以火起来,是因为代码门槛低、部署灵活,还能调用各种大模型,24小时都能干活。但工信部这次发文特别点名批评了它,说要是用得不当很容易出事。所以相关单位在部署的时候必须好好查查公网暴露情况和权限设置这些事。 业内现在都在说这次的事。银行那边都接到通知了,让大家赶紧去升级补丁、把漏洞给堵上。至于那个NVDB出的建议里还提到了好多具体措施,像供应链审核、用官方组件、定期修复漏洞这些都挺重要的。关键是得落实全链路审计和安全监测,这样才能及时发现问题。