AI导读:

国家互联网应急中心提醒用户在使用OpenClaw时需加强安全措施,包括强化网络控制、加强凭证管理、严格管理插件来源以及持续关注补丁和安全更新。

3月10日,国家互联网应急中心针对OpenClaw安全应用发布风险提示。据悉,OpenClaw近期下载使用量激增,国内主要云平台均提供其一键部署服务。该智能体软件可通过自然语言指令直接操控计算机执行任务,但因其默认安全配置存在严重缺陷,一旦被攻击者利用,系统完全控制权可能被轻易获取。国家互联网应急中心建议相关单位及个人用户在部署和使用OpenClaw时,采取以下安全措施:1.强化网络控制,不将OpenClaw默认管理端口直接暴露在公网上;2.加强凭证管理,避免在环境变量中明文存储密钥;3.严格管理插件来源,禁用自动更新功能;4.持续关注补丁和安全更新,及时进行版本更新和安装安全补丁。