面包屑图标 当前位置: 首页
AI资讯
热点详情

OpenClaw权限过高漏洞警示,国家互联网应急中心发布安全风险提示

AI热点日报
AI热点日报时间:2026-03-10
热点解读

3月10日,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》指出,近期,AI智能体应用OpenClaw因支持自然语言操控计算机而受到广泛关注,并获国内主流云平台一键部署支持。然而,

3月10日,国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》指出,近期AI智能体应用OpenClaw因其支持自然语言操控计算机而受到广泛关注,并获国内主流云平台一键部署支持。然而,由于该软件运行需要包括访问本地文件系统、调用外部API等较高系统权限,加之其默认安全配置薄弱,目前已被曝出存在严重安全隐患,攻击者利用这些缺陷可轻易获取系统完全控制权。

针对OpenClaw的不当部署与使用,目前已确认四类核心风险。

首先是提示词注入风险,攻击者可通过网页暗藏恶意指令,诱导软件泄露用户系统密钥。

其次为误操作风险,软件在错误解析用户意图时,可能直接彻底删除电子邮件及核心生产数据。

第三是插件投毒风险,目前已发现多个适用于该应用的恶意扩展程序,安装后可执行窃取凭证或部署木马后门等操作,导致设备沦为“肉鸡”。

最后是严重的安全漏洞风险,该应用已被公开披露多个高中危漏洞,直接威胁个人用户的支付账户、隐私文档等敏感信息,甚至可能导致金融、能源等关键行业发生代码仓库泄露或业务系统瘫痪。

鉴于潜在的严重损失,安全专家建议相关部署单位与个人采取严格的安全防护策略。在网络配置层面,必须避免将默认管理端口直接暴露于公网,同时利用容器技术隔离运行环境以限制其过高的权限。在凭证管理方面,严禁在环境变量中明文存储密钥,并需建立完整的操作日志审计机制。

此外,用户应严格审核插件来源,禁用自动更新功能,仅安装经签名验证的扩展程序,并持续关注最新通报及时部署安全补丁与版本更新。

热点追踪提示词
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:OpenClaw权限过高漏洞警示,国家互联网应急中心发布安全风险提示要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
来源:https://tech.ifeng.com/c/8rNyWUcxKhd
风险 攻击者 插件

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

相关热点
AI热点2026-07-13 09:20
高通汽车芯片业务季度营收13亿美元增长迅猛

高通汽车芯片业务展现出强劲增长势头,2026财年第二季度营收达13亿美元,年化收入超50亿美元。其产品线全面覆盖从10万到30万元以上各价位车型,其中旗舰芯片骁龙8797算力达1280TOPS。尽管在座舱市场优势明显,但在ADAS及中央计算领域面临英伟达、联发科及地平线等公司的激烈竞争,同时车企自

AI热点2026-07-13 09:20
小米YU7现车2小时交付金融保险补贴同步享

小米汽车宣布,小米之家已备有少量YU7现车,消费者最快可在2小时内完成提车。同时,官方推出限时优惠政策,6月30日前下定指定版本现车可享3年0息 5年低息金融方案或6000元保险补贴。YU7作为30万级中大型纯电SUV,全系标配800V高压平台、激光雷达等核心配置。市场数据显示,YU7系列已成为小米

AI热点2026-07-13 09:20
北京越野BJ30高光版6月12日上市配置升级第15万台下线

北京越野宣布,BJ30高光版将于6月12日正式上市。新车定位为紧凑型SUV,是一款在现款基础上进行配置升级的增配车型。其延续了家族化的硬朗“方盒子”造型,并提供外挂备胎等多种尾部样式选择。内饰搭载双联屏及高通8155芯片,科技感足。动力方面提供燃油与混动选项,混动版综合功率最高达409马力。同日,B

AI热点2026-07-13 09:20
酷冷至尊推出独立GPU供电监测连接器,支持电流异常预警

酷冷至尊近日发布了一款独立式GPUShield连接器,主要用于监测高端显卡的12V-2×6供电线缆状态。当检测到各针脚间电流分布不平衡时,设备会触发蜂鸣器警报,提示用户安全关机以避免硬件损伤。该产品采用外置设计,直接串联在电源与显卡之间,兼容所有遵循12V-2×6及12VHPWR标准的电源,为存量

延伸阅读