发布日期:2026-03-12 21:27点击次数:101
OpenClaw在不足十天时间内,迅速证明了AI Agent的能力上限再惊艳,也须服从安全下限的硬约束。
3月12日,国工业信息安全发展研究中心发布《关于工业域OpenClaw应用的风险预警通报》:由于OpenClaw存在信任边界模糊、多渠道统接入、大模型灵活调用、双模持久化记忆等特点,旦缺乏有的权限控制策略或安全审计机制,可能因指令诱、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等系列安全风险,严重危害工业企业正常生产运行。
今日火山引擎宣布对“龙虾”场景的安全案进行升:针对OpenClaw本身的安全风险,火山引擎“龙虾”产品ArkClaw通过设置访问入口私密、边界访问清晰、工具来源可信、授权小化、危操作复核的全流程安全机制,规避各类开源OpenClaw的安全隐患。
例如可克达拉pvc排水管专用胶水,网关默认开启严格的权限验证,Agent 运行在单的沙箱环境隔离;任何来自三的 Skill 均需通过安全扫描后引用;用户可设置 ArkClaw 在执行危敏感操作前,须向用户二次确认后可执行,且所有危操作、代码执行均在沙箱中执行等措施。
奥力斯 万能胶厂家 联系人:王经理 手机:18231788377(微信同号) 地址:河北省任丘市北辛庄乡南代河工业区
目前国产“龙虾”包括云上部署与本地化部署等主流形式,此前智谱AutoGLM部门负责人刘潇向记者解释,上云或本地化各有优劣,云上部署虽然具备弹等优点,但也面临云上信息泄露的风险。
火山引擎云基础产品负责人田涛涛对财经记者表示,本地部署难以具备云端的资源调度与风险兜底能力,未来的发展趋势将是云端体。
不只是火山引擎,此前腾讯、百度、智谱等多厂商在发布国产龙虾产品的同时,同步匹配安全护动作,相关案均针对OpenClaw突出的公网暴露、默认配置脆弱、部署操作不当引发的风险施策,通过权限管控、访问限制等式可克达拉pvc排水管专用胶水,约束OpenClaw的系统调用能力,从源头规避权限过大致的恶意操作、数据泄露问题。
另外,万能胶厂家飞书CEO谢欣强调 ,若未解决信任与安全问题,Agent产品能力越强,潜在风险越大。钉钉面强调,若业安全措施,不建议企业将OpenClaw 直接用于办公电脑。
国互联网应急中心也在近日提示养虾风险:为实现“自主执行任务”的能力,OpenClaw被授予了较的系统权限。然而,由于其默认的安全配置为脆弱,攻击者旦发现突破口,便能轻易获取系统的控制权。
整体来看,OpenClaw的安全风险法忽视。田涛涛称,OpenClaw 作为款开源仅半年的产品,技术创新与开放突出,但原生安全缺陷客观存在,这是任何产品早期发展的经阶段。行业可以从统安全标准与审核机制、重构权限体系、建立企业属隔离环境等环节尝试入手解决。
举报 财经广告作,请点击这里此内容为财经原创,著作权归财经所有。未经财经书面授权,不得以任何式加以使用,包括转载、摘编、复制或建立镜像。财经保留追究侵权者法律责任的权利。如需获得授权请联系财经版权部:banquan@yicai.com 文章作者吕倩
相关阅读 盘前读丨IEA宣布释放4亿桶紧急石油储备;璞泰来20亿元投建海外项目机构认为,两会政策与业绩共振支撑科技成长回归主线。
437 11小时前 AI进化速递 | 马化腾:还有批“龙虾系”产品陆续赶来智谱启动“龙虾全国部署计划”;OpenAI拟将生成工具Sora整至ChatGPT。
161 昨天 20:48 泄密、盗刷、闯祸、钱……资“养虾”人揭秘龙虾火爆的另面未解决安全问题的Agent越强大越危险。
543 昨天 15:22 马化腾凌晨2点发声:还有批“龙虾系”产品陆续赶来马化腾凌晨2点发声:还有批“龙虾系”产品陆续赶来
163 昨天 11:28 “小龙虾”引爆香港科网股,腾讯暴涨过7大模型个股创新。
169 03-10 16:46 财热 点击关闭相关词条:设备保温 塑料挤出机厂家 预应力钢绞线 玻璃丝棉 万能胶厂家1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定,并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方,并积极配合修改。
3.凡用户访问本网页,均表示默认详情页的描述,不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》,以此来变相勒索商家索要赔偿的违法恶意行为。