安全使用建議包括:使用官方最新版本、嚴格控制互聯網暴露面、堅持最小權限原則、謹慎使用技能市場、防範社會工程學攻擊和浏覽器劫持及建立長效防護機制。
觀點網訊:3月12日消息,針對“龍蝦”典型應用場景下的安全風險,工信部網絡安全威脅和漏洞信息共享平台(NVDB)組織智能體提供商、漏洞收集平台營運單位及網絡安全企業等,研究提出“六要六不要”建議。
安全使用建議包括:使用官方最新版本、嚴格控制互聯網暴露面、堅持最小權限原則、謹慎使用技能市場、防範社會工程學攻擊和浏覽器劫持及建立長效防護機制。
同時,建議用戶要從官方渠道下載最新穩定版本,並開啟自動更新提醒;要定期自查是否存在互聯網暴露情況,一旦發現立即下線整改。不要将“龍蝦”智能體實例暴露到互聯網,确需互聯網訪問的可以使用SSH等加密通道。要根據業務需要授予完成任務必需的最小權限,對删除文件、發送數據及修改繫統配置等重要操作進行二次确認或人工審批。
此外,要審慎下載ClawHub“技能包”,並在安裝前審查技能包代碼。若遇到可疑行為立即斷開網關並重置密碼。不要浏覽來歷不明的網站、點擊陌生的網頁鏈接及讀取不可信文檔。要定期檢查並修補漏洞,黨政機關、企事業單位和個人用戶可結合網絡安全防護工具、主流殺毒軟件進行實時防護,及時處置可能存在的安全風險,不要禁用詳細日志審計功能。
另據獲悉,目前已有至少20家券商下發關于“養蝦”的内部合規提醒或相關通知。國内多所高校警示OpenClaw存在執行失控等高危風險,嚴禁在校園網或特定工作環境中使用。蘇州人工智能協會也發布OpenClaw理性應用倡議書。
免責聲明:本文内容與數據由觀點根據公開信息整理,不構成投資建議,使用前請核實。
審校:
版權聲明:觀點網絡信息科技有限公司及廣州觀點信息資訊服務有限公司擁有及保留其主辦暨承辦網站、論壇及活動的所有資料(包括但不限於文字、圖片、音頻、視頻資料及頁面設計、編排、軟件等)的所有權、版權等其他相關知識產權。除經授權合法使用上述資料外,未征得我司書面許可並付費,任何單位和個人不得以任何理由及方式使用上述資料(包括但不限於轉載、轉讓、授權他人使用等),否則我司將依法追究其法律責任以及賠償責任。
承印人:觀點網絡信息科技有限公司 (Guandian Network Information Technology Co.,Ltd.)
地址:香港灣仔菲林明道8號大同大廈15樓1505室(Room 5,15th Floor,Tai Tung Building,8 Fleming Road,Wan chai,HongKong Island,HongKong. )
電郵:info@guandian.hk
移動端下載