新闻频道
“龙虾”太能干 北京政府发布国家级安全警告
文章来源: LTN 于
- 新闻取自各大新闻媒体,新闻内容并不代表本网立场!
今年初开始在AI圈病毒式爆红的AI助手OpenClaw。(图OpenClaw网站)
今年初开始在AI圈病毒式爆红的AI助手OpenClaw(俗称“龙虾”,曾取名Clawdbot、Moltbot),竟然让中国害怕了!中方今天(10日)针对OpenClaw发布国家级的安全警告,引发外界讨论。
由奥地利知名开发者斯坦伯格(Peter Steinberger开发的开源自主AI助理OpenClaw,不只是聊天机器人,还能在用户硬件上执行系统命令、操作网页及处理复杂任务,被誉为“真正会做事的AI”。中国各大网络、电商巨头近期纷纷展开OpenClaw的整合竞赛,例如阿里巴巴旗下的智能移动办公平台“钉钉”(Ding Talk)、腾讯的“QQ机器人”、字节跳动旗下的“火山引擎”等等。
不过中国国家互联网应急中心今天发布关于OpenClaw的安全警告,表示用户为了让OpenClaw实现“自主执行任务”的能力,通常会授与较高的系统权限,包括存取本机档案系统、读取环境变数、呼叫外部服务应用程式介面(API)以及安装扩充功能,但OpenClaw预设的安全配置极为脆弱,一旦骇客发现突破口,就能轻易取得用户系统的完全控制权。
中方指出,目前已经出现一些严重的隐患,包括“提示词注入”风险,骇客透过在网页中建构隐藏的恶意指令,诱导OpenClaw读取,恐导致OpenClaw被诱导将使用者的系统金钥外泄;还有“误操作”风险,OpenClaw可能会错误理解使用者的操作指示和意图,将电子邮件、核心生产资料等重要资讯彻底删除。
此外,OpenClaw已公开多个中、高风险漏洞,一旦这些漏洞被网络攻击者恶意利用,可能导致系统被指控、隐私资讯和敏感资料外泄的严重后果,尤其对金融、能源等关键产业,恐使业务资料、商业机密泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。
查看评论(12)
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2026 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
