國家互聯網應急中心近日發布了一項重要的安全應用風險提示,專門針對目前市場上廣受關注的智能體軟件OpenClaw(小龍蝦)。中心強調,鑑於該應用程式的普及程度日益提升,加上國內多家主流雲平台均已提供其一鍵部署服務,故其潛在的安全風險尤其值得投資者及用户關注。 OpenClaw是一款依據自然語言指令直接操控電腦完成相關操作的智能體軟件,旨在提升操作效率。然而,應急中心指出,由於其預設的安全配置極為脆弱,一旦攻擊者發現突破口,便能輕易獲取系統的完全控制權,構成嚴峻的資安威脅。 中心進一步詳列了OpenClaw智能體因不當安裝和使用,所引發的數項嚴重安全風險,包括: 1. **「提示詞注入」風險:** 網絡攻擊者可透過在網頁中構造隱藏的惡意指令,一旦誘導OpenClaw讀取該網頁,即可能導致其被誘導洩露用户的系統密匙,造成敏感資料外洩。 2. **「誤操作」風險:** 由於OpenClaw可能錯誤理解用户操作指令和意圖,存在將電子郵件、核心生產數據等重要訊息徹底刪除的風險,後果不堪設想。 3. **功能插件(skills)投毒風險:** 中心已確認,多個適用於OpenClaw的功能插件已被證實為惡意插件或存在潛在的安全風險。一旦用户安裝,這些插件即可執行竊取密匙、部署木馬後門軟件等惡意操作,使得受感染設備淪為「肉雞」,完全受攻擊者控制。 4. **安全性漏洞風險:** 截至目前,OpenClaw已公開曝出多個高中危漏洞。這些漏洞一旦被網絡攻擊者惡意利用,將可能導致系統被完全控制,並引發用户隱私訊息和敏感性數據洩露等嚴重後果。 為此,國家互聯網應急中心建議,相關單位和個人用户在部署和應用OpenClaw時,應立即採取多項安全防範措施,以強化防禦能力。這包括:強化網絡控制,不將OpenClaw的默認管理端口直接暴露在公共網絡上;加強憑證管理,確保訪問權限安全;嚴格管理插件來源,禁用自動更新功能,並只從可信渠道獲取插件;以及持續關注補丁和安全更新,及時進行版本更新和安裝安全補丁,以堵塞潛在漏洞。
| Time | News |
|---|---|
| 03-10 23:06 | 金斯瑞生物科技(01548)料2025年度經調整淨利潤大幅增長 最高升逾3倍 |
| 03-10 23:06 | 德祥地產出售灣仔商廈「250 Hennessy」股權 料錄900萬元虧損 |
| 03-10 22:35 | 蔚來-SW(09866)公佈全年業績 股東應佔虧損收窄至155.71億人民幣 |
| 03-10 22:35 | 虎視傳媒(01163)全年業績轉盈 溢利556萬人幣 不派末期息 |
| 03-10 22:35 | 綠城中國(03900)發盈警 料2025年度股東應佔溢利大跌約95% |
| 03-10 22:07 | 京玖康療債務重組方案出爐 擬折讓96%發行逾1630萬股計劃股份 |
| 03-10 22:06 | 力圖控股(01008)發盈警 料2025財年純利急挫逾九成 |
| 03-10 22:06 | 上實城市開發(00563)預警2025年度虧損擴大 料蝕9億至10億元 |
| 03-10 22:06 | 百勤油服發盈喜 預期截至2025年底止年度扭虧為盈 |
| 03-10 22:06 | 嘉耀控股(01626)發盈警 料2025年度税後溢利大幅減少逾九成 |
| 03-10 22:06 | 華潤啤酒(00291)發盈警 預期2025年度溢利按年大減近四成 |
| 03-10 22:06 | 港灣數字(00913)發盈喜 料去年度扭虧為盈 上市股權投資貢獻顯著 |
| 03-10 22:05 | 中國置業投資(00736)與Nano Labs簽戰略合作 拓Web 4.0生態 |
| 03-10 22:05 | 力盟科技(02405)發盈警 預計2025財年由盈轉虧 |
| 03-10 22:05 | 綠城管理控股發盈警 料2025年度股東應佔溢利按年跌40%至50% |
| 03-10 22:05 | 德林控股(01709)控股股東陳寧迪增持股份 鞏固持股至約37.47% |
| 03-10 21:36 | 五穀磨房(01837)發盈喜 預期2025年度純利增逾38% |
| 03-10 21:36 | 昇柏控股(02340)發盈警 預期2025年度虧損擴大至最高5100萬元 |
| 03-10 21:36 | 五月天啟德演唱會首場突取消 主辦方惹爭議 消委會接24宗投訴 |
| 03-10 21:07 | 賽美特香港IPO協調人現變數 傳中信系兩投行因人手緊張退任 |
