3月8日,有机构透露说,好多银行收到了监管发的那个关于“龙虾”的风险提示,让大家赶紧去更新系统,堵上安全漏洞。界面新闻记者也是从行业内独家打听到的,OpenClaw,就是俗称的“龙虾”,早期版本有不少安全漏洞,搞不好会被坏人利用。万一攻击者没拿到授权就能拿更高权限,远程执行代码,拿到敏感数据就惨了。所以银行都得看看自己用了这东西没,赶紧把漏洞补了,隐患除了。本来这个开源AI智能体挺火的,代码门槛低,部署灵活,还能调用大语言模型,24小时待命执行任务。 工信部这次也是特意发文提醒,说“龙虾”要是默认配置或者用得不对,很容易引起网络攻击和信息泄露。他们建议大家部署的时候得把公网暴露情况、权限配置还有凭证管理查清楚,别让不必要的公网端口开着。另外还得完善安全机制。 NVDB这个平台也把智能体提供商、漏洞收集平台还有网络安全企业召集起来,研究出了“六要六不要”的建议。特别是在金融交易这块,主要风险就是搞错了交易甚至账户被人接管。所以建议搞网络隔离和最小权限,关掉非必要的互联网端口;搞人工复核和熔断应急机制,关键操作要再确认一次;强化供应链审核,用官方组件并定期修漏洞;还要落实全链路审计和安全监测,及时发现处理问题。