近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw(俗称“龙虾”)开源AI智能体部分实例在默认或不当配置条件下存在较高安全风险。
该智能体具备持续运行、自主决策及调用系统资源能力,若权限管控不到位,易被诱导执行越权操作,导致信息泄露、系统受控等安全风险。
提醒相关单位及用户:
加强风险排查公网暴露面
完善身份认证、数据加密及审计机制
及时关注官方安全公告
防范潜在网络安全威胁
