嘿,3月8日那天,工信部发文说AI开源智能体OpenClaw(俗称“龙虾”)默认配置或者配置不当的时候,容易出问题,容易被网络攻击或者信息泄露。工信部建议大家在使用的时候,一定要检查一下公网暴露情况、权限配置和凭证管理这些方面,把不必要的公网访问给关掉,还得把安全机制完善一下。还有呢,NVDB也组织智能体提供商还有其他安全企业,给出了“六要六不要”的建议。你看,里面提到金融交易这块儿特别容易出乱子,会导致错误交易甚至账户被接管。所以他们建议要搞网络隔离和最小权限,把不需要的互联网端口都给关了;建立人工复核和熔断应急机制,关键操作要增加二次确认;强化供应链审核,用官方组件还得定期修复漏洞;最后还要落实全链路审计和安全监测。以前呢,开源AI智能体OpenClaw因为门槛低、部署灵活、可以调用多种大型语言模型还有24小时待命的自主执行能力,一下子就火了。不过呢,这回有银行收到监管机构的风险提示了,提示说OpenClaw初期版本有多个安全漏洞,攻击者可能在没授权的情况下就拿到系统高级别权限,还能执行远程代码拿敏感数据。所以监管机构让各部门关注一下相关产品使用和受影响情况,及时更新封堵漏洞消除隐患。