內(nèi)蒙
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心3月10日發(fā)布“關(guān)于OpenClaw安全應(yīng)用的風(fēng)險(xiǎn)提示”。具體內(nèi)容如下:
近期,OpenClaw(“小龍蝦”,曾用名Clawdbot、Moltbot)應(yīng)用下載與使用情況火爆,國(guó)內(nèi)主流云平臺(tái)均提供了一鍵部署服務(wù)。此款智能體軟件依據(jù)自然語(yǔ)言指令直接操控計(jì)算機(jī)完成相關(guān)操作。為實(shí)現(xiàn)“自主執(zhí)行任務(wù)”的能力,該應(yīng)用被授予了較高的系統(tǒng)權(quán)限,包括訪問(wèn)本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部服務(wù)應(yīng)用程序編程接口(API)以及安裝擴(kuò)展功能等。然而,由于其默認(rèn)的安全配置極為脆弱,攻擊者一旦發(fā)現(xiàn)突破口,便能輕易獲取系統(tǒng)的完全控制權(quán)。
來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心微信公眾號(hào)
編輯:李仙渝
校對(duì):金華豐
審核:李臻昊 王芳
終審:紀(jì)杰峰
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶(hù)上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
