 |
国家知识产权局今天(1日)发布风险提示,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)等智能体工具被曝光默认安全配置脆弱,易引发严重安全风险,同时使用此类智能体撰写专利申请文件,也可能诱发多重风险。国家知识产权局提示:“技术信息泄露”风险:OpenClaw等智能体存在权限过高、安全漏洞、插件投毒等隐患,使用其撰写申请文件,易造成技术交底书等核心信息外泄。一旦泄露,专利申请技术方案可能因丧失新颖性无法授权,甚至被他人抢先申请专利,给申请人带来重大损失,代理机构还需承担违约赔偿责任。“实质缺陷”风险:在利用该类智能体撰写申请文件时可能出现“AI幻觉”,导致申请文件存在内容逻辑矛盾、技术特征表述不清等问题,从而无法获得保护。“不诚信申请”风险:通过智能体凭空生成、随机编造、内容拼凑等形成专利申请,属于违反诚实信用原则的不诚信申请专利行为。达到一定数量,申请人将面临警告…
新京报讯 3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。 前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:1。“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。2。 “误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件…
新京报讯 3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。 前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:1。“提示词注入”风险。网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。2。 “误操作”风险。由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件…
近期,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw(俗称“龙虾”)开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。OpenClaw(曾用名 Clawdbot、Moltbot)是一款开源AI智能体,其通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和…
