当前位置:首页 > 运营管理 > 正文内容

工信部发布关于防范OpenClaw(“龙虾”)开源智能体安全风险建议

lmwmm4个月前 (03-12)运营管理281

来源:当代先锋网

工业和信息化部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。

(一)使用官方最新版本。要从官方渠道下载最新稳定版本,并开启自动更新提醒;在升级前备份数据,升级后重启服务并验证补丁是否生效。不要使用第三方镜像版本或历史版本。

(二)严格控制互联网暴露面。要定期自查是否存在互联网暴露情况,一旦发现立即下线整改。不要将“龙虾”智能体实例暴露到互联网,确需互联网访问的可以使用SSH等加密通道,并限制访问源地址,使用强密码或证书、硬件密钥等认证方式。

(三)坚持最小权限原则。要根据业务需要授予完成任务必需的最小权限,对删除文件、发送数据、修改系统配置等重要操作进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行,形成独立的权限区域。不要在部署时使用管理员权限账号。

(四)谨慎使用技能市场。要审慎下载ClawHub“技能包”,并在安装前审查技能包代码。不要使用要求“下载ZIP”“执行shell脚本”或“输入密码”的技能包。

(五)防范社会工程学攻击和浏览器劫持。要使用浏览器沙箱、网页过滤器等扩展阻止可疑脚本,启用日志审计功能,遇到可疑行为立即断开网关并重置密码。不要浏览来历不明的网站、点击陌生的网页链接、读取不可信文档。

(六)建立长效防护机制。要定期检查并修补漏洞,及时关注OpenClaw官方安全公告、工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具、主流杀毒软件进行实时防护,及时处置可能存在的安全风险。不要禁用详细日志审计功能。

来源 央视新闻

编辑 徐微微

二审 杨韬

三审 田旻佳

扫描二维码推送至手机访问。

版权声明:本文由点度点度金讯时代-BLOG发布,如需转载请注明出处。

本文链接:https://lmwmm.com/post/8378.html

分享给朋友:

“工信部发布关于防范OpenClaw(“龙虾”)开源智能体安全风险建议” 的相关文章

案例拆解|一年卖52亿元的洽洽是如何做私域?

案例拆解|一年卖52亿元的洽洽是如何做私域?

近2年都在做私域,有多个0-1私域搭建项目,并且完成了拉新到转化的闭环模型。最近报了案例拆解的课程,喜欢吃洽洽瓜子,所以第一个拆洽洽吧,看到网上洽洽的相关拆解也不多,这是2022年第一篇案例拆解,接下来应该会越来越多,希望大家来监督!洽洽私…

如何运营付费社群,付费社群的运作方法

如何运营付费社群,付费社群的运作方法

社群最核心的莫过于社群的意见领袖,即活跃的灵魂人物。他可能兼任思考者、组织者多重身份。如果一个群有两三个这样的意见领袖,能激活其他成员,且能碰撞出很多有深度的内容火花。这个人当然是群主。术业有专攻,能做垂直知识分享主题的社群的人,一定在这个…

今天,微信宣布大消息

今天,微信宣布大消息

据都市现场消息,从今天起,公众号也能“带货”了。 5月11日,微信官方公众号“微信派”宣布,公众号可带货“视频号小店”,视频号小店的商品卡片可以插入微信公众号。 截图来源:微信派 接入这个功能要什么条件? 公…

电子木鱼上线2周共收入17.9万元,真的太火爆了

电子木鱼上线2周共收入17.9万元,真的太火爆了

电子木鱼上线2周共收入17.9万元,真的太火爆了官方最新数据更新:电子木鱼项目运行了2个星期,卖木鱼总营收17万多,但是……和之前的预想完全不一样,有几点:1、之前预计的是年轻女性用户应该居多,但是真实情况是 30岁以上的男性用户…

谢霆锋首度回应与王菲分手传闻,怒斥媒体不要搞事,网友:他超爱

谢霆锋首度回应与王菲分手传闻,怒斥媒体不要搞事,网友:他超爱

谢霆锋和王菲的恋情一直是娱乐圈的焦点话题,两人从2000年因《花样年华》相恋,到后来因张柏芝介入而分手,再到2014年惊喜复合,经历了风风雨雨的十几年。然而,最近有港媒爆料称,两人已经和平分手,结束了9年的复合之路。对此,谢霆锋在7月12日…

新媒体运营从0-1搭建账号,聪明人直接走捷径!

新媒体运营从0-1搭建账号,聪明人直接走捷径!

有宝子问我,网上有人说新媒体运营特别好做,也有网友吐槽难做,到底是怎么样?其实,这里面之所以会出现如此大的差异,主要是认知观造成的。那些掌握了流量密码、变现密码的新媒体资深达人们,都有哪些独门运营经验?今天冲鸭老师就为大家来个速成班,让大家…