 |
国家知识产权局今天(1日)发布风险提示,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)等智能体工具被曝光默认安全配置脆弱,易引发严重安全风险,同时使用此类智能体撰写专利申请文件,也可能诱发多重风险。国家知识产权局提示:“技术信息泄露”风险:OpenClaw等智能体存在权限过高、安全漏洞、插件投毒等隐患,使用其撰写申请文件,易造成技术交底书等核心信息外泄。一旦泄露,专利申请技术方案可能因丧失新颖性无法授权,甚至被他人抢先申请专利,给申请人带来重大损失,代理机构还需承担违约赔偿责任。“实质缺陷”风险:在利用该类智能体撰写申请文件时可能出现“AI幻觉”,导致申请文件存在内容逻辑矛盾、技术特征表述不清等问题,从而无法获得保护。“不诚信申请”风险:通过智能体凭空生成、随机编造、内容拼凑等形成专利申请,属于违反诚实信用原则的不诚信申请专利行为。达到一定数量,申请人将面临警告…
开源智能体框架OpenClaw(“龙虾”)迎来大更新,却变成一次严重的升级事故。当地时间3月23日,OpenClaw在沉寂9天后推出了v2026.3.22版本更新。本次更新对插件系统进行了重构,上线全新公开插件SDK(软件开发工具包),在模型配置上升级到GPT-5.4和MiniMax-M2.7等最新模型,并在安全方面进行了加固。OpenClaw推出大更新。来源:X平台其中,最关键的改动在于插件系统方面。由于“龙虾”采用了全新的模块化接口,没有为开发者留下任何过渡空间,意味着所有使用旧API(应用程序编程接口)的第三方插件都需要迁移。同时,ClawHub也从此成为安装插件的默认入口,只有当所需安装包在官方插件市场ClawHub上找不到时,“龙虾”才会回退到此前常用的通用包管理器npm。不过,或许是因为本次更新过于“大刀阔斧”,反而造成了许多混乱。首先,在发布本次升级时,由于控制台没有被打包到新版本中,导致用户在升级后无法打开控制台。…
开源智能体框架OpenClaw(“龙虾”)迎来大更新,却变成一次严重的升级事故。当地时间3月23日,OpenClaw在沉寂9天后推出了v2026.3.22版本更新。本次更新对插件系统进行了重构,上线全新公开插件SDK(软件开发工具包),在模型配置上升级到GPT-5.4和MiniMax-M2.7等最新模型,并在安全方面进行了加固。OpenClaw推出大更新。来源:X平台其中,最关键的改动在于插件系统方面。由于“龙虾”采用了全新的模块化接口,没有为开发者留下任何过渡空间,意味着所有使用旧API(应用程序编程接口)的第三方插件都需要迁移。同时,ClawHub也从此成为安装插件的默认入口,只有当所需安装包在官方插件市场ClawHub上找不到时,“龙虾”才会回退到此前常用的通用包管理器npm。不过,或许是因为本次更新过于“大刀阔斧”,反而造成了许多混乱。首先,在发布本次升级时,由于控制台没有被打包到新版本中,导致用户在升级后无法打开控制台。…
微信公众号“国家安全部”3月17日发布“龙虾”(OpenClaw)安全养殖手册。全文如下:OpenClaw(昵称“龙虾”)是一款开源AI智能体工具,上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”,到付费卸载“龙虾”,养“龙虾”正在成为一场智能体的狂欢。但火热的“龙虾”在创新改变生活的同时,也存在原生风险。小安特别提示,广大用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让“龙虾”成为遵规守纪、产能高效的“数字员工”。微信公众号“国家安全部”摸清“龙虾”的生产特点“龙虾”智能体通过整合通信软件和大语言模型,依托高权限实现自主操作,成为其核心优势。——从“给出方案”到“落地执行”。“龙虾”不像大模型智能体通过问答提供咨询建议,而是可以通过聊天程序远程执行用户指令,自主完成任务。——从“固定功能”到“多种插件”。“龙虾”内置了大量…
“全体教职工应增强网络安全意识,理性看待新兴AI工具,不盲目跟风安装使用未经安全审查的软件。未经批准,严禁将任何高风险软件引入办公、教学及管理环境。”3月13日,河南医药健康技师学院就严禁校内使用OpenClaw软件发出通知。该校明确,即日起,严禁任何部门、教职工在办公电脑、教学终端、校园网络环境(含VPN远程连接终端)及财务专网中安装、运行、使用OpenClaw软件及其衍生版本、配套插件、第三方脚本。已安装的,须立即彻底卸载,并清除相关配置、缓存及日志文件。各部门负责人要切实履行网络安全主体责任,立即组织开展自查自纠,确保本通知要求传达到位、落实到位。对发现违规安装使用行为的,将依规严肃处理;引发网络安全事件的,依法依规追究相关人员责任。近日,多所院校相继发布OpenClaw校内使用的有关禁令。其中,山西应用科技学院网络信息中心3月12日表示,自通知发布之日起,全校范围内任何单位和个…
“全体教职工应增强网络安全意识,理性看待新兴AI工具,不盲目跟风安装使用未经安全审查的软件。未经批准,严禁将任何高风险软件引入办公、教学及管理环境。”3月13日,河南医药健康技师学院就严禁校内使用OpenClaw软件发出通知。该校明确,即日起,严禁任何部门、教职工在办公电脑、教学终端、校园网络环境(含VPN远程连接终端)及财务专网中安装、运行、使用OpenClaw软件及其衍生版本、配套插件、第三方脚本。已安装的,须立即彻底卸载,并清除相关配置、缓存及日志文件。各部门负责人要切实履行网络安全主体责任,立即组织开展自查自纠,确保本通知要求传达到位、落实到位。对发现违规安装使用行为的,将依规严肃处理;引发网络安全事件的,依法依规追究相关人员责任。近日,多所院校相继发布OpenClaw校内使用的有关禁令。其中,山西应用科技学院网络信息中心3月12日表示,自通知发布之日起,全校范围内任何单位和个…
来源:央视网 央视网消息:据国家网络安全通报中心公众号消息,OpenClaw自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。 一、OpenClaw主要安全风险 OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险,一旦被攻击者利用,可能导致服务器被控制、敏感数据泄露等严重安全问题。 1、架构设计缺陷多,层层皆可破。OpenClaw采用多层架构,但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证,智能体…
3月13日,国家网络与信息安全信息通报中心发文表示,OpenClaw自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。一、OpenClaw主要安全风险OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险,一旦被攻击者利用,可能导致服务器被控制、敏感数据泄露等严重安全问题。1、架构设计缺陷多,层层皆可破。OpenClaw采用多层架构,但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证,智能体层可被多轮对话修改AI智能…
新京报贝壳财经讯(记者韦英姿)3 月 12 日,腾讯推出OpenClaw安全工具箱,为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露,全球已有超过23万台OpenClaw实例暴露于公网,中国地区也成为潜在的高风险区域。腾讯相关负责人表示,AI Agent与传统应用不同,拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用,这些能力将反向成为攻击利器,可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果,尤其是金融、政务、医疗等对安全要求极高的行业。此前,工信部、国家互联网应急中心也已陆续下发风险提示。3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中提到,由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件(skills)投毒风险…
新京报贝壳财经讯(记者韦英姿)3 月 12 日,腾讯推出OpenClaw安全工具箱,为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露,全球已有超过23万台OpenClaw实例暴露于公网,中国地区也成为潜在的高风险区域。腾讯相关负责人表示,AI Agent与传统应用不同,拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用,这些能力将反向成为攻击利器,可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果,尤其是金融、政务、医疗等对安全要求极高的行业。此前,工信部、国家互联网应急中心也已陆续下发风险提示。3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中提到,由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件(skills)投毒风险…
