北京
據(jù)央視新聞報(bào)道,《》
工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)監(jiān)測(cè)發(fā)現(xiàn)OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置情況下存在較高安全風(fēng)險(xiǎn),極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問(wèn)題。
建議相關(guān)單位和用戶在部署和應(yīng)用OpenClaw時(shí),充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況,關(guān)閉不必要的公網(wǎng)訪問(wèn),完善身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密和安全審計(jì)等安全機(jī)制,并持續(xù)關(guān)注官方安全公告和加固建議,防范潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
此前,豆包手機(jī)也面臨類似問(wèn)題,豆包手機(jī)和OpenClaw面對(duì)的用戶不同,但都是要通過(guò)AI整合本地信息,這就可能面臨信息泄露的風(fēng)險(xiǎn)。
這風(fēng)險(xiǎn)并沒(méi)有外界傳播的那么嚴(yán)重,但此類服務(wù)或產(chǎn)品提出者,必須建立嚴(yán)謹(jǐn)?shù)陌踩?guī)范,避免信息過(guò)度暴露或被非法使用。
早在大模型初期,就出現(xiàn)過(guò)某手機(jī)廠商內(nèi)部文件暴露在OpenAI的情況,之后各大模型都通過(guò)網(wǎng)絡(luò)平臺(tái)大模型和本地大模型切割,內(nèi)部信息輸出“脫敏”等手段建立起了安全體系。
豆包手機(jī)AI助手和OpenClaw也需要完成自己的類似的安全體系。騰訊、阿里巴巴等正通過(guò)AI整合形成“反先”的競(jìng)爭(zhēng)優(yōu)勢(shì),上一次還是類似的整合還是微信及“淘寶+支付寶+菜鳥”。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
