针对工业和信息化部对OpenClaw这个开源智能体所提出的安全防范建议,NVDB组织了专业机构和人员来研究应对之策。这次安全风险防控的“六要六不要”意见是给各方提出的具体行动指南,主要是给用户关于官方最新版本、互联网暴露面、社会工程学攻击和浏览器劫持这三方面的提醒。使用官方发布的稳定版本是基本要求,必须开启自动更新并在升级前备份数据。为了避免互联网暴露带来的风险,自查并及时下线暴露实例是关键。如果确实需要互联网访问,一定要用SSH等加密通道并严格限制访问源。为了防范社会工程学攻击和浏览器劫持,安装网页过滤器、启用日志审计功能很重要。此外,还得注意不要浏览陌生网站、点击不明链接、读取不可信文档。工信部发布了关于防范OpenClaw(“龙虾”)开源智能体安全风险“六要六不要”建议,NVDB也把相关要求整理了出来给大家参考。