深潮 TechFlow 消息,03 月 11 日,据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布,针对 OpenClaw("龍蝦")開源智能體的典型應用場景安全風險,工信部聯合智能體提供商、網絡安全企業等機構,正式提出"六要六不要"安全使用建議。公告指出,OpenClaw 在智能辦公、開發運維、個人助手、金融交易四大場景中分別存在供應鏈攻擊、敏感信息泄露、個人信息被竊及錯誤交易等突出風險。对此,建议用户:使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击,并建立長效防護機制;同时避免使用第三方鏡像版本、將智能體實例暴露至公网、授予管理员权限及禁用日誌審計功能等高危操作。
工信部發布 OpenClaw"龍蝦"開源智能體安全使用"六要六不要"建議
深潮 TechFlow 消息,03 月 11 日,据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布,针对 OpenClaw(“龍蝦”)開源智能體的典型應用場景安全風險,工信部聯合智能體提供商、網絡安全企業等機構,正式提出"六要六不要"安全使用建議。
公告指出,OpenClaw 在智能辦公、開發運維、個人助手、金融交易四大場景中分別存在供應鏈攻擊、敏感信息泄露、個人信息被竊及錯誤交易等突出風險。对此,建议用户:使用官方最新版本、严格控制互联网暴露面、坚持最小权限原则、谨慎使用技能市场、防范社会工程学攻击,并建立長效防護機制;同时避免使用第三方鏡像版本、將智能體實例暴露至公网、授予管理员权限及禁用日誌審計功能等高危操作。