3月8日工信部发文指出,开源AI智能体OpenClaw,俗称“龙虾”,在默认或不当配置下,特别容易导致网络攻击和信息泄露等安全问题。工信部给相关单位和用户提出建议,在部署和应用的时候要充分检查公网暴露情况、权限配置和凭证管理情况,关闭不必要的公网访问。他们还提供了更多安全措施建议,如实施网络隔离、关闭非必要互联网端口、建立人工复核和熔断应急机制、强化供应链审核以及落实全链路审计与安全监测。NVDB也把这些建议与智能体提供商、漏洞收集平台运营单位、网络安全企业等一起研究出来,给出了“六要六不要”建议。据界面新闻独家获悉,有银行已经收到了监管机构关于OpenClaw风险的提示。这个提示告诉银行们这个初期版本存在多个安全漏洞,攻击者可以在没有系统授权的情况下获取更高级别的权限执行代码和窃取敏感数据。监管机构给银行们指示要及时更新软件来封堵漏洞、消除隐患。OpenClaw依靠低门槛代码和灵活部署方式迅速获得了大量关注,并且可以调用多种大型语言模型还有24小时待命自主执行能力让它在业内快速走红。大家需要注意OpenClaw在使用过程中可能出现的风险情况。