|
工信部预警“养虾”风险 开源AI智能体OpenClaw或致信息泄露
来源:工业和信息化部网络安全威胁和漏洞信息共享平台 作者: 日期:2026/3/11
近日,工业和信息化部网络安全威胁和漏洞信息共享平台发布预警,提醒党政机关、企事业单位和个人用户审慎使用开源ai智能体 “龙虾”(OpenClaw),并注意防范其带来的安全风险。工信部指出,OpenClaw在默认或不当配置情况下存在较高安全风险,可能引发网络攻击、信息泄露等问题。工信部建议相关单位和用户在部署和应用OpenClaw时,应充分核查公网暴露情况,加强权限与凭证管理,并完善身份认证、访问控制等安全机制。中国信息通信研究院副院长魏亮在接受采访时指出,尽管更新至官方最新版本可修复已知漏洞,但由于其自主决策、调用系统资源等特性,加之技能包市场审核不严、信任边界模糊,安全风险依然存在。
|
