来源:环球网
【环球网财经综合报道】日前,国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南,面向普通用户、企业用户、云服务商以及技术开发者等,提出安全防护建议。其中,对于普通用户的建议包括使用专用设备、虚拟机或容器安装OpenClaw,并做好环境隔离;对于云服务商建议包括:做好云主机基础安全层面的安全评测与加固,做好安全防护能力部署、接入,做好供应链及数据安全防护。
韩联社报道称,该指南旨在“帮助用户安全使用OpenClaw”,适用于普通用户、企业用户、云服务提供商和技术开发者,建议勿在日常办公电脑上安装,而是应隔离在专用设备或虚拟机中。指南还指出,不应以管理员或超级用户权限运行OpenClaw,禁止在OpenClaw环境中存储、处理个人信息,并强调了及时更新至最新版本的要求。
此前,中国工业信息化部曾指出,OpenClaw的自主决策能力可能导致信息泄露和系统控制权丧失等安全问题。
韩联社还提到,在韩国,包括Naver、Kakao和Dailylife在内的公司已指示其内部不要使用OpenClaw。
另据报道,360安全云团队接到OpenClaw创始人Peter的确认邮件,正式确认由360团队独家发现的Open Claw Gateway WebSocket无认证升级漏洞。目前,360已将该高危零日(0Day)漏洞报送国家信息安全漏洞共享平台(CNVD),协助全网快速切断风险源。该漏洞允许攻击者通过WebSocket静默绕过权限认证,获取智能体网关的控制权,可导致系统资源耗尽或全面崩溃。
AI助手
资讯
常用工具
网站模板