中国工信部发布 OpenClaw 安全风险的六要六不要建议

ChainCatcher 消息，中国工信部网络安全威胁和漏洞信息共享平台发布《关于防范 OpenClaw（龙虾）开源智能体安全风险的六要六不要建议》，其中概述了 OpenClaw 的典型应用场景安全风险，包括：智能办公场景主要存在供应链攻击和企业内网渗透的突出风险；开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险；个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险；金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。

此外指出六项使用建议：使用官方最新版本；严格控制互联网暴露面；坚持最小权限原则；谨慎使用技能市场；防范社会工程学攻击和浏览器劫持；建立长效防护机制。