一款名為 OpenClaw 的人工智慧(AI)軟體近期在中國爆紅,官方發布風險提示稱,由於有關默認的安全配置極為脆弱,呼籲使用者部署和應用時採取安全措施。
綜合新華社、香港經濟日報等中港媒體報導,「養龍蝦」近期成為中國一大熱詞,原因是爆紅的OpenClaw的標誌是一隻龍蝦,中國網友因此將安裝和使用過程稱為「養龍蝦」,意指安裝一個屬於個人的AI代理(AI Agent)。
OpenClaw由奧地利工程師Peter Steinberger創建,今年1月對外開源,被形容為「真正能幹活的AI」,除了對話,還可替用戶執行收發郵件、管理日程、預訂機票、經營社群媒體等工作。
對此,中國國家互聯網應急中心微信公眾號10日表示,OpenClaw應用下載與使用情況近期火爆,中國主流雲端平台都提供了一鍵部署服務。這款軟體為實現「自主執行任務」的能力而被授予較高的系統權限,包括訪問本地文件系統、讀取環境變量、調用外部服務應用程序編程接口(API)以及安裝擴展功能等。
不過,中國國家互聯網應急中心指出,由於OpenClaw預設的安全配置極為脆弱,攻擊者一旦發現突破口,便能輕易獲取系統的完全控制權。
提示稱,由於OpenClaw的不當安裝和使用,已經出現一些嚴重安全風險,包括網路攻擊者透過在網頁中構造隱藏的惡意指令誘導OpenClaw讀取該網頁,可能導致用戶產品金鑰洩露。
對此,中國國家互聯網應急中心建議相關單位和個人用戶在部署和應用OpenClaw時採取安全措施,包括限制OpenClaw權限過高問題。
中國信息通信研究院副院長魏亮則呼籲中國黨政機關、企事業單位和個人用戶要審慎使用OpenClaw,在發現安全威脅和攻擊事件時,可立即通知中國工信部網絡安全威脅和漏洞信息共享平台。
(首圖來源:OpenClaw)
科技新報粉絲團
加入好友
訂閱免費電子報
