行业警示“龙虾”安全风险,厂商一边放“虾”一边布防
作者:吕倩
OpenClaw在不足十天时间内,迅速证明了AI Agent的能力上限再惊艳,也必须服从安全下限的硬约束。
3月12日,国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》:由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险,严重危害工业企业正常生产运行。
今日火山引擎宣布对“龙虾”场景的安全方案进行升级:针对OpenClaw本身的安全风险,火山引擎“龙虾”产品ArkClaw通过设置访问入口私密、边界访问清晰、工具来源可信、授权最小化、高危操作复核的全流程安全机制,规避各类开源OpenClaw的安全隐患。
例如,网关默认开启严格的权限验证,Agent 运行在单独的沙箱环境隔离;任何来自第三方的 Skill 均需通过安全扫描后引用;用户可设置 ArkClaw 在执行高危敏感操作前,必须向用户二次确认后方可执行,且所有高危操作、代码执行均在沙箱中执行等措施。
目前国产“龙虾”包括云上部署与本地化部署等主流形式,此前智谱AutoGLM部门负责人刘潇向记者解释,上云或本地化各有优劣,云上部署虽然具备高弹性等优点,但也面临云上信息泄露的风险。
火山引擎云基础产品负责人田涛涛对第一财经记者表示,本地部署难以具备云端的资源调度与风险兜底能力,未来的发展趋势将是云端一体。
不只是火山引擎,此前腾讯、百度、智谱等多家厂商在发布国产龙虾产品的同时,同步匹配安全防护动作,相关方案均针对OpenClaw最突出的公网暴露、默认配置脆弱、部署操作不当引发的风险施策,通过权限管控、访问限制等方式,约束OpenClaw的系统调用能力,从源头规避权限过大导致的恶意操作、数据泄露问题。
另外,飞书CEO谢欣强调 ,若未解决信任与安全问题,Agent产品能力越强,潜在风险越大。钉钉方面强调,若无专业安全措施,不建议企业将OpenClaw 直接用于办公电脑。
国家互联网应急中心也在近日提示养虾风险:为实现“自主执行任务”的能力,OpenClaw被授予了较高的系统权限。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
整体来看,OpenClaw的安全风险无法忽视。田涛涛称,OpenClaw 作为一款开源仅半年的产品,技术创新性与开放性突出,但原生安全缺陷客观存在,这是任何产品早期发展的必经阶段。行业可以从统一安全标准与审核机制、重构权限体系、建立企业专属隔离环境等环节尝试入手解决。
据阿根廷布宜诺斯艾利斯经济新闻网2月19日报道,在人工智能(AI)迅速重新定义就业格局的今天,通常被称为“软”技能的人类技能成为最有韧性、最有价值的技能。这是阿尼什·拉曼和玛丽亚&mi 据英国《自然》杂志网站19日报道,美国华盛顿大学科学家首次使用生成式人工智能(AI)工具,帮助他们制造全新抗体。研究团队表示,AI设计抗体或能更好靶向一些很难被攻击的药物标靶,但这些抗体距离临床 肺癌是全球死亡率最高的恶性肿瘤。其中非小细胞肺癌(NSCLC)占比达到85%。表皮生长因子受体(EGFR)是NSCLC最常见的驱动突变基因。现在,一个国际科学家团队首次证明,EGFR的一个关键界面可能会成为更 3月22日消息,一加Ace 3V昨晚发布,起售价1999元,将于3月25日正式发售。现在这款新机已经来到我们评测室,下面为大家带来图赏。一加Ace 3V全球首发第三代骁龙7+移动平台,采用骁龙8 Gen3相同的4nm制程工 盲视技术已在猴子身上见效!马斯克脑机接口公司新目标:让盲人重见光明 澎湃新闻记者 吴遇利 Neuralink新技术或将造福数千万名失明人士。 当地时间3月21日,特斯拉CEO埃隆・马斯克在社交平台X(原推特)发文称, 3月24日消息,据媒体报道,huawei电话供应链公司,已开始向huaweiP70系列高端旗舰电话批量供货。同时有产业链人士透露,huawei给出的P70系列出货目标指引相对乐观。据数码博主“数码闲聊站”爆料,huaweiP 。本文链接:行业警示“龙虾”安全风险,厂商一边放“虾”一边布防http://www.sushuapos.com/show-2-15650-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。