大家都知道,2月5日工信部的网络安全威胁和漏洞信息共享平台NVDB发现,OpenClaw开源AI智能体在一些情况下有很高的安全风险,可能引起网络攻击和信息泄露。这种AI Agent和传统应用不一样,它能执行系统命令、读写文件,还有调用插件的能力,权限很大。万一被攻击者利用了,这些能力反而变成攻击武器,容易导致本地凭证密钥被偷走、浏览器被劫持,甚至加密资产被盗。中国地区也成了潜在的高风险区域,这次全球已经有超过23万台OpenClaw实例暴露在公网上。 腾讯为了防止这种情况,给大家推出了OpenClaw安全工具箱。韦英姿记者从腾讯了解到,腾讯这次行动是为了给企业和用户提供更好的安全保障。国家互联网应急中心和工业和信息化部也都发过风险提示了。 3月10日国家互联网应急中心发布过风险提示,提到OpenClaw默认安全配置很脆弱,只要发现一个突破口就能完全控制系统。现在的问题还包括用户“误操作”风险和功能插件被投毒等。韦英姿记者采访了腾讯相关负责人,他告诉记者说这个AI Agent有不少高级权限,一旦被利用就会有严重后果。 工业和信息化部也在3月12日的消息里提醒过大家要注意安全。这次大家要提高警惕防范风险。