界面新聞記者 | 安震

界面新聞從業(yè)內(nèi)獨家獲悉，已有銀行收到監(jiān)管機構(gòu)下發(fā)的OpenClaw（俗稱“龍蝦”）風(fēng)險提示。

相關(guān)風(fēng)險提示稱，OpenClaw（俗稱“龍蝦”）初期版本存在多個安全漏洞，可能存在被利用的風(fēng)險，攻擊者可在沒有獲得系統(tǒng)授權(quán)的情況下獲得系統(tǒng)更高級別授權(quán)，執(zhí)行遠程代碼，獲得系統(tǒng)敏感數(shù)據(jù)，請各部門關(guān)注相關(guān)產(chǎn)品使用和受影響情況，及時更新、封堵安全漏洞、消除安全隱患。

此前，開源AI智能體OpenClaw憑借較低的代碼門檻，靈活的部署方式、可調(diào)用多種大型語言模型以及24小時待命的自主執(zhí)行能力迅速出圈。

近期官方多次發(fā)布相關(guān)風(fēng)險提示。

工信部在3月8日發(fā)文指出，“龍蝦”在默認或不當(dāng)配置情況下，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。工信部建議相關(guān)單位和用戶在部署和應(yīng)用時，要充分核查公網(wǎng)暴露情況、權(quán)限配置及憑證管理情況，關(guān)閉不必要的公網(wǎng)訪問，完善安全機制。

工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（NVDB）組織智能體提供商、漏洞收集平臺運營單位、網(wǎng)絡(luò)安全企業(yè)等，研究提出“六要六不要”建議。 其中提到， 金融交易場景主要存在引發(fā)錯誤交易甚至賬戶被接管的突出風(fēng)險。建議實施網(wǎng)絡(luò)隔離與最小權(quán)限，關(guān)閉非必要互聯(lián)網(wǎng)端口；建立人工復(fù)核和熔斷應(yīng)急機制，關(guān)鍵操作增加二次確認；強化供應(yīng)鏈審核，使用官方組件并定期修復(fù)漏洞；落實全鏈路審計與安全監(jiān)測，及時發(fā)現(xiàn)并處置安全風(fēng)險。