“龙虾”智能体的安全风险可不小。工业和信息化部监测发现,OpenClaw(“龙虾”)开源AI智能体在默认或不当配置下,存在较高安全风险。它能整合多渠道通信与大语言模型,还能本地私有化部署。 此前已出现诸多安全问题,像“提示词注入”,攻击者构造恶意指令,可能让其泄露用户系统密钥;“误操作”会导致重要信息被删;功能插件投毒,恶意插件可窃取密钥、部署木马;还有安全漏洞风险。 所以,相关单位和用户部署应用时,得核查公网暴露、权限配置等情况,完善安全机制,防范潜在风险。
“龙虾”智能体的安全风险可不小。工业和信息化部监测发现,OpenClaw(“龙虾”)开源AI智能体在默认或不当配置下,存在较高安全风险。它能整合多渠道通信与大语言模型,还能本地私有化部署。 此前已出现诸多安全问题,像“提示词注入”,攻击者构造恶意指令,可能让其泄露用户系统密钥;“误操作”会导致重要信息被删;功能插件投毒,恶意插件可窃取密钥、部署木马;还有安全漏洞风险。 所以,相关单位和用户部署应用时,得核查公网暴露、权限配置等情况,完善安全机制,防范潜在风险。
评论列表