文章总结: OpenClaw(龙虾)AI智能体因插件生态开放性遭严重安全威胁,官方论坛检测出336个恶意插件,占比约10.8%。工信部、国家知识产权局、公安部网安局相继发布风险提示,指出其存在权限过高、安全漏洞、插件投毒等隐患,可导致隐私泄露与系统被劫持。天融信专家建议个人及时更新版本、选择高下载量且有安全证书的插件,企业应加强邮件与外网访问管控,避免在涉密设备上运行。同时天融信推出五层安全防护体系及安全评估服务,帮助企业客户安全部署OpenClaw。 综合评分: 55 文章分类: AI安全,安全意识,漏洞分析,产品介绍,软文广告
“龙虾”再曝安全漏洞,天融信专家对话央视支招如何做好安全防护
天融信
2026年4月7日 11:17 北京
OpenClaw自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮,与此同时,“养龙虾”暗藏的隐私泄露风险也引发广泛关注。近期,OpenClaw官网用于插件下载的官方论坛里被检测出336个恶意插件,占比10.8%。
-
工信部3月31日发布风险提示:监测发现攻击组织利用OpenClaw热度,仿冒其下载网站和安装文件,诱导用户下载含恶意程序的安装包。
-
国家知识产权局4月1日提示: OpenClaw等智能体存在权限过高、安全漏洞、插件投毒等隐患,使用其撰写申请文件,易造成技术交底书等核心信息外泄。
-
公安部网安局4月1日提示:OpenClaw技术本身存在原生漏洞,缺乏完善的防御机制,极易被“恶意插件”或“隐藏指令”劫持,成为不法分子的攻击工具。
“龙虾”不设防
有问必答泄露隐私
随着有关部门多次发布风险提示,近期“龙虾”的安全隐患再次在网络引发热议。那么,这类开放AI智能体的原理是什么?为何”养龙虾”暗藏着巨大风险?都有哪类风险?如何防范?
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
天融信已关注
分享视频
,时长00:12
0/0
00:00/00:12
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:12
00:12
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
“龙虾”再曝安全漏洞,天融信专家对话央视支招如何做好安全防护
观看更多
转载
,
“龙虾”再曝安全漏洞,天融信专家对话央视支招如何做好安全防护
天融信已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
恶意插件风险凸显
约一成藏有信息窃取隐患
除了指令风险,专家解释,“龙虾”的本领还离不开插件。最新数据显示,“龙虾”的插件有约10%被检测为恶意插件,如果“龙虾”不小心安装了这些插件,那么网友安装的不是帮手,而是偷取信息的小偷。
天融信科技集团助理总裁、中国计算机学会计算机安全专委会委员 王媛媛:插件实际上是“龙虾”的一个独立功能模块,就很像我们手机上的小程序,当我们要执行一些比较复杂的指令操作的时候,我们可以通过安装插件的方式让“龙虾”来正常运行,比如说我们想让“龙虾”写一个PPT,这个时候我们需要给“龙虾”装一个可以生成PPT的插件。恶意插件,实际上就是在一些看起来很正常的代码里植入了一些恶意代码,最终目的是窃取你的数据,或者是控制你的电脑。
王媛媛:这是一个装了恶意插件的“龙虾”。我们用它进行天气预报的查询时,它的后台就在偷偷查我电脑上存在的一些敏感数据,并且把这些敏感的数据都发送到作者远端的服务器上。我们不建议用户去安装新出的,没有经过安全检测的,而且安装量非常少的插件,还是要选择下载量大、有安全证书的插件。
专家支招正确“养龙虾”
如何做好安全防护
随着OpenClaw这类AI智能体越来越普及,如何安全、规范地使用,成为个人和企业都要面对的问题。专家建议,个人或企业用户不要在涉密设备上运行“OpenClaw”,还要做好安全防护等严格管控措施。
王媛媛:第一个是我们个人在使用“龙虾”的时候,要尽量保证安装的“龙虾”的版本及时更新,因为有很多漏洞存在的时候,它会有很多安全隐患,所以我们要尽可能地保持使用最新的安装版本。
第二个对一些企业来说,在使用“龙虾”的时候要使用一些安全防护手段来进行控制,比如说阻止一些邮件的发送,然后阻止一些外网的访问这样的操作。
针对OpenClaw安全问题频现,天融信面向企业客户提供五层安全防护体系,发布OpenClaw安全评估服务,并完成多款安全产品能力升级,全方位筑牢AI智能体安全防线。
天融信:做好五层防护让OpenClaw安全上岗🦞
让风险“可见”!天融信发布OpenClaw安全评估服务
龙虾上岗先“体检”!天融信DLP焕新升级,让每一个Skill安全可用
天融信网络审计系统再升级:给“小龙虾”戴上紧箍咒,让AI Agent安全上岗!
此外,天融信智算云业务核心产品第一时间发布新版本,帮助客户安全、快速部署OpenClaw。
天融信智算云一键部署OpenClaw🦞安全养龙虾,算力不浪费!
天融信超融合老用户专属OpenClaw部署方案上线,安全也给安排上!
文章部分来源:央视新闻客户端
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:天融信 《“龙虾”再曝安全漏洞,天融信专家对话央视支招如何做好安全防护》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论