國家互聯(lián)網(wǎng)應(yīng)急中心3月10日發(fā)布“關(guān)于OpenClaw安全應(yīng)用的風(fēng)險提示”。具體內(nèi)容如下：

近期，OpenClaw（“小龍蝦”，曾用名Clawdbot、Moltbot）應(yīng)用下載與使用情況火爆，國內(nèi)主流云平臺均提供了一鍵部署服務(wù)。此款智能體軟件依據(jù)自然語言指令直接操控計算機(jī)完成相關(guān)操作。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力，該應(yīng)用被授予了較高的系統(tǒng)權(quán)限，包括訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口（API）以及安裝擴(kuò)展功能等。然而，由于其默認(rèn)的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

來源：國家互聯(lián)網(wǎng)應(yīng)急中心微信公眾號