3月11日消息,今日,全國政協委員、360集團創始人周鴻祎接受采訪時指出:“人工智能是個新物種,它的聰明程度已經不亞于人了,所以傳統攔截技術對付不了它。”
他進一步舉例稱“像最近出了龍蝦,就有很多安全問題需要解決,比如說龍蝦的各種技能,你靠傳統的殺毒特征掃碼的方式,肯定是了解不了它的語義,要用開發的新的智能體來解決。”
無獨有偶,國家互聯網應急中心也已就 OpenClaw 發布安全風險提示,指出其默認安全配置薄弱,一旦被攻擊者利用,可輕易獲取系統完全控制權,帶來嚴重安全隱患。
1.“提示詞注入”風險。網絡攻擊者通過在網頁中構造隱藏的惡意指令,誘導OpenClaw讀取該網頁,就可能導致其被誘導將用戶系統密鑰泄露。
2.“誤操作”風險。由于錯誤的理解用戶操作指令和意圖,OpenClaw可能會將電子郵件、核心生產數據等重要信息徹底刪除。
3.功能插件(skills)投毒風險。多個適用于OpenClaw的功能插件已被確認為惡意插件或存在潛在的安全風險,安裝后可執行竊取密鑰、部署木馬后門軟件等惡意操作,使得設備淪為“肉雞”。
4.安全漏洞風險。截止目前,OpenClaw已經公開曝出多個高中危漏洞,一旦這些漏洞被網絡攻擊者惡意利用,則可能導致系統被控、隱私信息和敏感數據泄露的嚴重后果。
國家互聯網應急中心建議相關機構及個人用戶,在部署和使用 OpenClaw 時采取以下防護措施:
1.強化網絡控制,不將OpenClaw默認管理端口直接暴露在公網上,通過身份認證、訪問控制等安全控制措施對訪問服務進行安全管理。對運行環境進行嚴格隔離,使用容器等技術限制OpenClaw權限過高問題;
2.加強憑證管理,避免在環境變量中明文存儲密鑰;建立完整的操作日志審計機制;
4.持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁。(秋白)
