新聞頻道
“龍蝦”太能幹 北京政府發布國家級安全警告
文章來源: LTN 於
- 新聞取自各大新聞媒體,新聞內容並不代表本網立場!
今年初開始在AI圈病毒式爆紅的AI助手OpenClaw。(圖OpenClaw網站)
今年初開始在AI圈病毒式爆紅的AI助手OpenClaw(俗稱“龍蝦”,曾取名Clawdbot、Moltbot),竟然讓中國害怕了!中方今天(10日)針對OpenClaw發布國家級的安全警告,引發外界討論。
由奧地利知名開發者斯坦伯格(Peter Steinberger開發的開源自主AI助理OpenClaw,不隻是聊天機器人,還能在用戶硬件上執行係統命令、操作網頁及處理複雜任務,被譽為“真正會做事的AI”。中國各大網絡、電商巨頭近期紛紛展開OpenClaw的整合競賽,例如阿裏巴巴旗下的智能移動辦公平台“釘釘”(Ding Talk)、騰訊的“QQ機器人”、字節跳動旗下的“火山引擎”等等。
不過中國國家互聯網應急中心今天發布關於OpenClaw的安全警告,表示用戶為了讓OpenClaw實現“自主執行任務”的能力,通常會授與較高的係統權限,包括存取本機檔案係統、讀取環境變數、呼叫外部服務應用程式介麵(API)以及安裝擴充功能,但OpenClaw預設的安全配置極為脆弱,一旦駭客發現突破口,就能輕易取得用戶係統的完全控製權。
中方指出,目前已經出現一些嚴重的隱患,包括“提示詞注入”風險,駭客透過在網頁中建構隱藏的惡意指令,誘導OpenClaw讀取,恐導致OpenClaw被誘導將使用者的係統金鑰外泄;還有“誤操作”風險,OpenClaw可能會錯誤理解使用者的操作指示和意圖,將電子郵件、核心生產資料等重要資訊徹底刪除。
此外,OpenClaw已公開多個中、高風險漏洞,一旦這些漏洞被網絡攻擊者惡意利用,可能導致係統被指控、隱私資訊和敏感資料外泄的嚴重後果,尤其對金融、能源等關鍵產業,恐使業務資料、商業機密泄露,甚至會使整個業務係統陷入癱瘓,造成難以估量的損失。
查看評論(12)
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2026 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
