搜索
工信部NVDB:关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
9 小时前
2026年3月11日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议。针对智能办公、开发运维、个人助手、金融交易等典型应用场景下的安全风险,如供应链攻击、敏感信息泄露、个人信息窃取、错误交易等,NVDB组织智能体提供商、漏洞收集平台运营单位、网络安全企业等研究提出具体建议:一、使用官方最新版本,开启自动更新提醒,不使用第三方镜像或历史版本;二、严格控制互联网暴露面,定期自查整改,不暴露智能体实例到互联网,确需访问的使用加密通道并限制访问源;三、坚持最小权限原则,根据业务需要授权,重要操作二次确认或人工审批,不使用管理员权限账号部署;四、谨慎使用技能市场,审慎下载“技能包”并审查代码,不使用要求下载、执行脚本或输入密码的“技能包”;五、防范社会工程学攻击和浏览器劫持,使用浏览器沙箱等扩展阻止可疑脚本,启用日志审计功能,不浏览来历不明的网站、点击陌生链接、读取不可信文档;六、建立长效防护机制,定期检查修补漏洞,关注官方安全公告和风险预警,结合网络安全防护工具和杀毒软件实时防护,不禁用详细日志审计功能。
