中国工信部发布有关防范代理式人工智能OpenClaw(“龙虾”)安全风险的六条建议,包括严控互联网暴露面、坚持最小权限原则等。
央视新闻报道,中国工业和信息化部网络安全威胁和漏洞信息共享平台星期三(3月11日)发布关于防范OpenClaw开源智能体安全风险的“六要六不要”建议。
第一,建议使用官方最新版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。
第二,要严格控制互联网暴露面。工信部建议,用户要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。
第三,坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行,形成独立的权限区域。
工信部提醒,不要在部署OpenClaw时使用管理员权限账号。
第四,谨慎使用技能市场,审慎下载ClawHub“技能包”,并在安装前审查技能包代码。不要使用要求“下载ZIP”“执行shell脚本”或“输入密码”的技能包。
第五,防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能,遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。
第六,建立长效防护机制。要定期检查并修补漏洞,及时相关风险预警。中共党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护,及时处置可能存在的安全风险。不要禁用详细日志审计功能。
OpenClaw能部署在用户的个人电脑、手机和云服务器上,整合调用不同大语言模型和应用软件。只要发布语音指令,就能自主执行文件管理和数据汇总等任务。
工信部早在2月5日已发布安全风险的预警提示,指OpenClaw可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控。中国国家互联网应急中心星期二(10日)也提示OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的控制权。
