一款名为OpenClaw的开源智能体软件近期在网络社区走红,用户因其龙虾图标昵称其为"养龙虾"。
然而这一看似新奇的技术应用背后,却暴露出不容忽视的网络安全隐患。
工业和信息化部网络安全威胁和漏洞信息共享平台日前发布安全提示,该软件在默认或不当配置情况下存在较高安全风险。
据了解,OpenClaw通过整合多渠道通信能力与大语言模型技术,可构建具备持久记忆和主动执行能力的定制化智能助手,支持本地私有化部署。
但正是这些技术特性,在缺乏有效权限控制和安全加固的情况下,可能导致系统被恶意接管、执行越权操作,进而造成敏感信息泄露、系统失控等严重后果。
监测数据显示,部分OpenClaw实例因"信任边界模糊"、配置缺陷等问题,极易成为网络攻击的突破口。
工信部建议相关单位和用户在部署应用时,应充分核查公网暴露情况,关闭不必要的公网访问端口,完善身份认证、访问控制、数据加密和安全审计等防护机制,并持续跟踪官方安全公告,及时修补漏洞。
与技术风险相伴而生的,是生成式技术被滥用制造虚假信息的乱象。
近日,一段声称重庆"南岸立交"发生坍塌的视频在网络传播。
经重庆市应急管理局核实,当地并无此立交桥,近期也未发生相关事故。
尽管视频作者标注"内容系生成",但仍引发部分网民误读,在评论区出现"看到路牌是重庆的"等跟帖。
目前警方已对造谣者展开调查。
根据《生成式人工智能服务管理暂行办法》,使用生成式服务应遵守法律法规,尊重社会公德,不得生成虚假有害信息。
然而现实中,部分网民法律意识淡薄,为博取流量、发泄情绪甚至谋取非法利益,肆意编造传播虚假信息。
山东潍坊公安机关近期公布的五起典型案例,揭示了网络谣言的多种形态。
网民李某某因邻里矛盾编造倾倒危废污染环境的虚假信息,王某多次发布不实内容对医院实施敲诈,耿某某、李某某等13人针对租车客户制造"碰瓷"事故并拍摄视频敲诈,孔某将玩具汽车被压视频剪辑为交通事故发布。
这些案件中,违法者或被行政处罚,或被采取刑事强制措施,付出了应有代价。
各地公安机关持续加大对散布谣言行为的打击力度,既是对违法者的严厉惩戒,也是对社会公众的警示教育。
网络空间不是法外之地,任何利用技术手段制造传播虚假信息、扰乱公共秩序的行为,都将受到法律制裁。
从技术层面看,智能体软件等新兴应用的安全防护亟需加强。
开发者应在产品设计阶段就充分考虑安全因素,建立完善的权限管理和审计机制。
用户在部署使用时,也应提高安全意识,严格遵循安全配置规范,避免因疏忽大意造成安全事故。
从治理层面看,生成式技术的规范应用需要多方协同发力。
监管部门应完善相关法规标准,明确技术应用边界和责任主体。
平台企业应强化内容审核,及时发现和处置虚假信息。
社会公众应增强辨别能力,不信谣不传谣,共同维护清朗网络空间。
网络空间的秩序,既取决于对谣言的依法惩治,也取决于对新技术风险的前置防控。
当“逼真画面”可以被低成本生成、当智能体具备更强执行能力,社会更需要以规则守住底线、以治理提升效率、以素养增强辨识力。
守住真实,守住安全,才能让技术进步更好服务公共利益与高质量发展。