OpenClaw 用家注意!現時不少用家已用近來大熱的 OpenClaw(前名 Clawdbot、Moltbot)來當自己的 AI 智能助理, 日常幫忙 check email、管理日曆等,但據央視新聞最近報道所提,有部分應用場景是容易存在私隱外洩的風險,以下就跟大家拆解一下,使用時務必留意。
即刻按此,用 App 睇更多產品開箱影片
OpenClaw 部分應用情況易私隱外洩
央視新聞報道提到,從工業和信息化部網絡安全威脅和漏洞信息共用平台監測發現,OpenClaw 有部分應用情況是存在較大安全隱患。當中是基於 OpenClaw 備有「信任邊界模糊」的特質,且具備自行持續運作、自行決策、調用系統和外部資源等特性,因此在缺乏有效權限控制、審計機制和安全加固的情況下,可能會因指令誘導、配置缺陷或被惡意接管,從而有執行越權操作,造成訊息外洩、系統被他人掌管等問題。
↓點擊圖片放大↓
做足 3 個保護措施
該報道建議,用家在使用 OpenClaw 時應做足 3 個保護措施,減低個人資料外洩的機會。第 1 是使用前需檢查公網暴露情況、權限配置,並關閉不必要的權限;第 2 是需有完善身份認證、訪問控制、數據加密和安全審查;第 3 時需保持留意官方安全通告和 maintenance 建議,防範潛在網絡安全風險,以防出現上月密碼管理工具 1Password 安全團隊發現有黑客以 OpenClaw 向 macOS 用戶散播及植入惡意軟件事件。
↓點擊圖片放大↓
【熱門報道】
【精選消息】
Source: IT 之家