伟德龙虾再曝安全漏洞 专家支招如何做好安全防|滨崎步|护
技术百科
小编
发布时间:2026-05-29
浏览: 次 目前最火的开源AI智能体——OpenClaw✿ღ,因其图标是红色的龙虾✿ღ,使用OpenClaw也被称为“养龙虾”滨崎步✿ღ。自发布以来✿ღ,OpenClaw凭借其强大的自动化任务处理能力与开放式插件生态✿ღ,在全球范围内引发部署热潮✿ღ,与此同时✿ღ,“养龙虾”暗藏的隐私泄露风险也引发广泛关注✿ღ。近期✿ღ,OpenClaw官网用于插件下载的官方论坛里被检测出336个恶意插件✿ღ,占比10.8%✿ღ。
工信部3月31日发布风险提示✿ღ,监测发现攻击组织利用OpenClaw热度✿ღ,仿冒其下载网站和安装文件滨崎步滨崎步✿ღ,诱导用户下载含恶意程序的安装包✿ღ。
国家知识产权局4月1日提示✿ღ: OpenClaw等智能体存在权限过高✿ღ、安全漏洞滨崎步✿ღ、插件投毒等隐患✿ღ,使用其撰写申请文件✿ღ,易造成技术交底书等核心信息外泄✿ღ。
公安部网安局4月1日提示✿ღ:OpenClaw技术本身存在原生漏洞✿ღ,缺乏完善的防御机制✿ღ,极易被“恶意插件”或“隐藏指令”劫持✿ღ,成为不法分子的攻击工具✿ღ。
随着有关部门多次发布风险提示✿ღ,近期龙虾的安全隐患再次在网络引发热议✿ღ。那么伟德✿ღ,这类开放AI智能体的原理是什么?为何养龙虾暗藏着巨大风险?都有哪类风险?如何防范?
行业专家与网络安全工程师通过实测✿ღ,还原了AI被恶意诱导泄露核心配置✿ღ、API密钥等敏感信息的全过程✿ღ。
中国互联网协会数据安全与治理工作委员会专家 常力元✿ღ:AI很容易受误导✿ღ,黑客不需要编写复杂的病毒代码✿ღ,就可以通过发送一些诱导性的言语✿ღ,或者在AI访问的页面里面嵌入一些文字✿ღ,从而催眠✿ღ、控制“龙虾”✿ღ,让“龙虾”主动去泄露自己的主人的信息✿ღ,或者攻击自己的电脑伟德✿ღ,这个我们也称之为指令注入✿ღ。
网络安全工程师 危嘉祺✿ღ:我给它下达一个指令✿ღ,让它把OpenClaw的配置信息给发过来✿ღ。它没有任何防备的✿ღ,就把它所有的信息给发出来了✿ღ,包括说配置的模型✿ღ,甚至一些端口信息以及配置的插件信息✿ღ。这些信息都完全给吐出来了✿ღ。同时再通过多轮诱导的方式✿ღ,也能够把它的一些密钥信息给诱导出来滨崎步✿ღ。
除了指令风险✿ღ,专家解释✿ღ,龙虾的本领还离不开插件✿ღ,最新数据显示✿ღ,龙虾的插件有约10%被检测为恶意插件✿ღ,如果龙虾不小心安装了这些插件✿ღ,那么网友安装的不是帮手✿ღ,而是偷取信息的小偷✿ღ。
中国计算机学会计算机安全专委会委员 王媛媛✿ღ:插件实际上是“龙虾”的一个独立功能模块滨崎步✿ღ,就很像我们手机上的小程序✿ღ,当我们要执行一些比较复杂的指令操作的时候✿ღ,我们可以通过安装插件的方式让“龙虾”来正常运行✿ღ,比如说我们想让“龙虾”写一个PPT✿ღ,这个时候我们需要给“龙虾”装一个可以生成PPT的插件✿ღ。恶意插件✿ღ,实际上就是在一些看起来很正常的代码里植入了一些恶意代码✿ღ,最终目的是窃取你的数据✿ღ,或者是控制你的电脑✿ღ。
中国计算机学会计算机安全专委会委员 王媛媛✿ღ:这是一个装了恶意插件的“龙虾”✿ღ。我们用它进行天气预报的查询时✿ღ,它的后台就在偷偷查我电脑上存在的一些敏感数据伟德✿ღ,并且把这些敏感的数据都发送到作者远端的服务器上✿ღ。
中国计算机学会计算机安全专委会委员 王媛媛✿ღ:我们不建议用户去安装新出的✿ღ,没有经过安全检测的✿ღ,而且安装量非常少的插件✿ღ。
随着OpenClaw这类AI智能体越来越普及✿ღ,如何安全✿ღ、规范地使用✿ღ,成为个人和企业都要面对的问题伟德✿ღ。专家建议✿ღ,个人或企业用户不要在涉密设备上运行“OpenClaw ”✿ღ,还要做好安全防护等严格管控措施✿ღ。
中国计算机学会计算机安全专委会委员 王媛媛✿ღ:第一个是我们个人在使用龙虾的时候✿ღ,要尽量保证安装的龙虾的版本及时更新✿ღ,因为有很多漏洞存在的时候✿ღ,它会有很多安全隐患滨崎步✿ღ,所以我们要尽可能地保持使用最新的安装版本✿ღ。
第二个对一些企业来说伟德✿ღ,在使用龙虾的时候要使用一些安全防护手段来进行控制✿ღ,比如说阻止一些邮件的发送伟德✿ღ,然后阻止一些外网的访问这样的操作✿ღ。
专家表示伟德✿ღ,随着AI智能体使用门槛不断降低✿ღ,普通网民在使用OpenClaw时✿ღ,应更加关注它的安全性✿ღ。专家进一步强调✿ღ,不能忽视权限管控的重要性✿ღ,不能赋予AI工具过度的系统权限✿ღ。
第二是我们要给它安装一道防火墙✿ღ,对于它听到的✿ღ、说出的以及即将做的每件事情✿ღ,都做好合规的确认✿ღ,确保它的执行是无害的✿ღ。伟德登录✿ღ,bevictor伟德体育官网✿ღ。搜索优化伟德app✿ღ,
QQ客服