我要给大家讲一个有关AI和网络安全的故事,你知道吗,这次报告里面提到了OpenClaw这个生态里存在不少风险,很容易让黑客有机可乘。听说中国信息通信研究院副院长魏亮就把这些情况分析了一下。 奇安信在3月16日发布了一份报告,里面提到全球范围内已经发现了20471个OpenClaw实例可能存在漏洞问题,覆盖了13643个IP地址。你猜怎么着?大约有9%暴露在互联网的OpenClaw资产都有漏洞风险呢!柯强这位奇安信X实验室的技术负责人也提到了这个问题,说这些漏洞要是被攻击者利用了,就可能导致信息泄露、系统被控等严重后果。 这次报告还谈到了Skills这个技能模块,在AI Agent生态中扮演着非常重要的角色,它能给Agent赋予操作文件、执行代码、调用API等能力。不过啊,Skills因为比较开放,也成了攻击者的重要目标。恶意Skills会通过提示词注入、远程代码执行、数据窃取、社会工程学这些手段威胁到用户。还有哦,仿冒域名现象也很严重呢,累计超过3500个仿冒域名被监测到了。这玩意包括域名抢注、品牌钓鱼、竞品引流等等,而且随着OpenClaw越来越火,这个问题还在不断增加。 工业和信息化部网络安全威胁和漏洞信息共享平台之前也发出过警告呢,提到OpenClaw在智能办公、开发运维、个人助手还有金融交易等场景里都有不小的安全风险呢。这个报告让我们看到了AI技术在发展过程中还存在一些隐患。 工业和信息化部还有中国信息通信研究院的魏亮也都把情况给咱们说了一下。龙虾这种本地运行的AI代理虽然有自主决策和调用系统资源这些特点,但信任边界模糊的问题也得注意啊。Skills市场现在还没怎么严格审核呢,所以风险隐患还挺多的。 所以呢,党政机关、企事业单位还有个人用户在使用像“龙虾”这样的智能体的时候可一定要谨慎哦!毕竟网络安全可不是闹着玩的啊!