工信部發(fā)布關(guān)于防范OpenClaw（“龍蝦”）開源智能體安全風(fēng)險(xiǎn)的“六要六不要”建議

新華財(cái)經(jīng)北京3月11日電 據(jù)工業(yè)和信息化部消息，針對(duì)“龍蝦”典型應(yīng)用場(chǎng)景下的安全風(fēng)險(xiǎn)，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）組織智能體提供商、漏洞收集平臺(tái)運(yùn)營(yíng)單位、網(wǎng)絡(luò)安全企業(yè)等，研究提出“六要六不要”建議。

一、典型應(yīng)用場(chǎng)景安全風(fēng)險(xiǎn)

（一）智能辦公場(chǎng)景主要存在供應(yīng)鏈攻擊和企業(yè)內(nèi)網(wǎng)滲透的突出風(fēng)險(xiǎn)

1.場(chǎng)景描述：通過(guò)在企業(yè)內(nèi)部部署“龍蝦”，對(duì)接企業(yè)已有管理系統(tǒng)，實(shí)現(xiàn)智能化數(shù)據(jù)分析、文檔處理、行政管理、財(cái)務(wù)輔助和知識(shí)管理等。

2.安全風(fēng)險(xiǎn)：引入異常插件、“技能包”等引發(fā)供應(yīng)鏈攻擊；網(wǎng)絡(luò)安全風(fēng)險(xiǎn)在內(nèi)網(wǎng)橫向擴(kuò)散，引發(fā)已對(duì)接的系統(tǒng)平臺(tái)、數(shù)據(jù)庫(kù)等敏感信息泄露或丟失；缺乏審計(jì)和追溯機(jī)制情況下易引發(fā)合規(guī)風(fēng)險(xiǎn)。

3.應(yīng)對(duì)策略：獨(dú)立網(wǎng)段部署，與關(guān)鍵生產(chǎn)環(huán)境隔離運(yùn)行，禁止在內(nèi)部網(wǎng)絡(luò)使用未審批的“龍蝦”智能體終端；部署前進(jìn)行充分安全測(cè)試，部署時(shí)采取最小化權(quán)限授予，禁止非必要的跨網(wǎng)段、跨設(shè)備、跨系統(tǒng)訪問(wèn)；留存完整操作和運(yùn)行日志，確保滿足審計(jì)等合規(guī)要求。

（二）開發(fā)運(yùn)維場(chǎng)景主要存在系統(tǒng)設(shè)備敏感信息泄露和被劫持控制的突出風(fēng)險(xiǎn)

1.場(chǎng)景描述：通過(guò)企業(yè)或個(gè)人部署“龍蝦”，將自然語(yǔ)言轉(zhuǎn)化為可執(zhí)行指令，輔助進(jìn)行代碼編寫、代碼運(yùn)行、設(shè)備巡檢、配置備份、系統(tǒng)監(jiān)控、管理進(jìn)程等。

2.安全風(fēng)險(xiǎn)：非授權(quán)執(zhí)行系統(tǒng)命令，設(shè)備遭網(wǎng)絡(luò)攻擊劫持；系統(tǒng)賬號(hào)和端口信息暴露，遭受外部攻擊或口令爆破；網(wǎng)絡(luò)拓?fù)?、賬戶口令、API接口等敏感信息泄露。

3.應(yīng)對(duì)策略：避免生產(chǎn)環(huán)境直接部署使用，優(yōu)先在虛擬機(jī)或沙箱中運(yùn)行；部署前進(jìn)行充分安全測(cè)試，部署時(shí)采取最小化權(quán)限授予，禁止授予管理員權(quán)限；建立高危命令黑名單，重要操作啟用人工審批機(jī)制。

（三）個(gè)人助手場(chǎng)景主要存在個(gè)人信息被竊和敏感信息泄露的突出風(fēng)險(xiǎn)

1.場(chǎng)景描述：通過(guò)個(gè)人即時(shí)通訊軟件等遠(yuǎn)程接入本地化部署的“龍蝦”，提供個(gè)人信息管理、日常事務(wù)處理、數(shù)字資產(chǎn)整理等，并可作為知識(shí)學(xué)習(xí)和生活?yuàn)蕵?lè)助手。

2.安全風(fēng)險(xiǎn)：權(quán)限過(guò)高導(dǎo)致惡意讀寫、刪除任意文件；互聯(lián)網(wǎng)接入情況下遭受網(wǎng)絡(luò)攻擊入侵；通過(guò)提示詞注入誤執(zhí)行危險(xiǎn)命令，甚至接管智能體；明文存儲(chǔ)密鑰等導(dǎo)致個(gè)人信息泄露或被竊取。

3.應(yīng)對(duì)策略：加強(qiáng)權(quán)限管理，僅允許訪問(wèn)必要目錄，禁止訪問(wèn)敏感目錄；優(yōu)先通過(guò)加密通道接入，禁止非必要互聯(lián)網(wǎng)訪問(wèn)，禁止高危操作指令或增加二次確認(rèn)；嚴(yán)格通過(guò)加密方式存儲(chǔ)API密鑰、配置文件、個(gè)人重要信息等。

（四）金融交易場(chǎng)景主要存在引發(fā)錯(cuò)誤交易甚至賬戶被接管的突出風(fēng)險(xiǎn)

1.場(chǎng)景描述：通過(guò)企業(yè)或個(gè)人部署“龍蝦”，調(diào)用金融相關(guān)應(yīng)用接口，進(jìn)行自動(dòng)化交易與風(fēng)險(xiǎn)控制，提高量化交易、智能投研及資產(chǎn)組合管理效率，實(shí)現(xiàn)市場(chǎng)數(shù)據(jù)抓取、策略分析、交易指令執(zhí)行等功能。

2.安全風(fēng)險(xiǎn)：記憶投毒導(dǎo)致錯(cuò)誤交易，身份認(rèn)證繞過(guò)導(dǎo)致賬戶被非法接管；引入包含惡意代碼的插件導(dǎo)致交易憑證被竊取；極端情況下因缺乏熔斷或應(yīng)急機(jī)制，導(dǎo)致智能體失控頻繁下單等風(fēng)險(xiǎn)。

3.應(yīng)對(duì)策略：實(shí)施網(wǎng)絡(luò)隔離與最小權(quán)限，關(guān)閉非必要互聯(lián)網(wǎng)端口；建立人工復(fù)核和熔斷應(yīng)急機(jī)制，關(guān)鍵操作增加二次確認(rèn)；強(qiáng)化供應(yīng)鏈審核，使用官方組件并定期修復(fù)漏洞；落實(shí)全鏈路審計(jì)與安全監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)并處置安全風(fēng)險(xiǎn)。

二、安全使用建議

（一）使用官方最新版本。要從官方渠道下載最新穩(wěn)定版本，并開啟自動(dòng)更新提醒；在升級(jí)前備份數(shù)據(jù)，升級(jí)后重啟服務(wù)并驗(yàn)證補(bǔ)丁是否生效。不要使用第三方鏡像版本或歷史版本。

（二）嚴(yán)格控制互聯(lián)網(wǎng)暴露面。要定期自查是否存在互聯(lián)網(wǎng)暴露情況，一旦發(fā)現(xiàn)立即下線整改。不要將“龍蝦”智能體實(shí)例暴露到互聯(lián)網(wǎng)，確需互聯(lián)網(wǎng)訪問(wèn)的可以使用SSH等加密通道，并限制訪問(wèn)源地址，使用強(qiáng)密碼或證書、硬件密鑰等認(rèn)證方式。

（三）堅(jiān)持最小權(quán)限原則。要根據(jù)業(yè)務(wù)需要授予完成任務(wù)必需的最小權(quán)限，對(duì)刪除文件、發(fā)送數(shù)據(jù)、修改系統(tǒng)配置等重要操作進(jìn)行二次確認(rèn)或人工審批。優(yōu)先考慮在容器或虛擬機(jī)中隔離運(yùn)行，形成獨(dú)立的權(quán)限區(qū)域。不要在部署時(shí)使用管理員權(quán)限賬號(hào)。

（四）謹(jǐn)慎使用技能市場(chǎng)。要審慎下載ClawHub“技能包”，并在安裝前審查技能包代碼。不要使用要求“下載ZIP”、“執(zhí)行shell腳本”或“輸入密碼”的技能包。

（五）防范社會(huì)工程學(xué)攻擊和瀏覽器劫持。要使用瀏覽器沙箱、網(wǎng)頁(yè)過(guò)濾器等擴(kuò)展阻止可疑腳本，啟用日志審計(jì)功能，遇到可疑行為立即斷開網(wǎng)關(guān)并重置密碼。不要瀏覽來(lái)歷不明的網(wǎng)站、點(diǎn)擊陌生的網(wǎng)頁(yè)鏈接、讀取不可信文檔。

（六）建立長(zhǎng)效防護(hù)機(jī)制。要定期檢查并修補(bǔ)漏洞，及時(shí)關(guān)注OpenClaw官方安全公告、工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)等漏洞庫(kù)的風(fēng)險(xiǎn)預(yù)警。黨政機(jī)關(guān)、企事業(yè)單位和個(gè)人用戶可以結(jié)合網(wǎng)絡(luò)安全防護(hù)工具、主流殺毒軟件進(jìn)行實(shí)時(shí)防護(hù)，及時(shí)處置可能存在的安全風(fēng)險(xiǎn)。不要禁用詳細(xì)日志審計(jì)功能。

?

編輯：劉潤(rùn)榕

?

聲明：新華財(cái)經(jīng)（中國(guó)金融信息網(wǎng)）為新華社承建的國(guó)家金融信息平臺(tái)。任何情況下，本平臺(tái)所發(fā)布的信息均不構(gòu)成投資建議。如有問(wèn)題，請(qǐng)聯(lián)系客服：400-6123115