有银行收到监管机构“龙虾”风险提示 提示及时更新、封堵安全漏洞

　　界面新闻从业内独家获悉，已有银行收到监管机构下发的OpenClaw（俗称“龙虾”）风险提示。

　　相关风险提示称，OpenClaw（俗称“龙虾”）初期版本存在多个安全漏洞，可能存在被利用的风险，攻击者可在没有获得系统授权的情况下获得系统更高级别授权，执行远程代码，获得系统敏感数据，请各部门关注相关产品使用和受影响情况，及时更新、封堵安全漏洞、消除安全隐患。

　　此前，开源AI智能体OpenClaw凭借较低的代码门槛，灵活的部署方式、可调用多种大型语言模型以及24小时待命的自主执行能力迅速出圈。

　　近期官方多次发布相关风险提示。

　　工信部在3月8日发文指出，“龙虾”在默认或不当配置情况下，极易引发网络攻击、信息泄露等安全问题。工信部建议相关单位和用户在部署和应用时，要充分核查公网暴露情况、权限配置及凭证管理情况，关闭不必要的公网访问，完善安全机制。

　　工信部网络安全威胁和漏洞信息共享平台（NVDB）组织智能体提供商、漏洞收集平台运营单位、网络安全企业等，研究提出“六要六不要”建议。 其中提到， 金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。建议实施网络隔离与最小权限，关闭非必要互联网端口；建立人工复核和熔断应急机制，关键操作增加二次确认；强化供应链审核，使用官方组件并定期修复漏洞；落实全链路审计与安全监测，及时发现并处置安全风险。

（文章来源：界面新闻）

(原标题：【独家】有银行收到监管机构“龙虾”风险提示，提示及时更新、封堵安全漏洞)

(责任编辑：98)