“龙虾”概念股,大跌!多所高校:严禁安装!
在相关公司与有关单位持续提示风险后,火热的OpenClaw(俗称“龙虾”)概念股明显降温了。
因OpenClaw存在高危安全漏洞,珠海科技学院、安徽师范大学、江苏师范大学等多所高校近日已发布紧急通知,严禁在校内办公设备及网络环境下安装、运行该软件。
3月12日,OpenClaw概念股再度下跌,截至收盘,智谱一度跌超9%,MINIMAX-WP跌超4%。
3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示。前期,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险,包括“提示词注入”风险、“误操作”风险、功能插件(skills)投毒风险、安全漏洞风险。
同日,人民日报发文称,工业和信息化部网络安全威胁和漏洞信息共享平台也发布过相关的安全风险提示。对此,中国信息通信研究院副院长魏亮表示,目前,“龙虾”智能体更新迭代非常快,通过更新到官方最新版本,确实能修复已知的安全漏洞,但并不意味着完全消除安全风险。作为本地运行的AI代理,“龙虾”具有自主决策、调用系统资源等特点,加之信任边界模糊、技能包市场目前很多还缺乏严格审核,存在不少风险隐患。比如:在调用大语言模型时可能误解用户指令内容,导致执行删除等有害操作。使用被植入恶意代码的技能包,可能导致数据泄露或系统受控。因为将实例暴露于互联网、使用管理员权限、明文存储密钥等配置问题,即使升级到最新版本,如果不采取针对性的防范措施,依然存在被攻击风险。网络安全是动态的,黑客攻击手法也在不断迭代,不能把“打补丁”和“升版本”当成“一劳永逸”的安全保障。
魏亮呼吁,党政机关、企事业单位和个人用户要审慎使用“龙虾”等智能体。在发现“龙虾”等智能体的安全漏洞,或者针对“龙虾”等智能体的安全威胁和攻击事件时,可以第一时间向工业和信息化部网络安全威胁和漏洞信息共享平台报送,按照《网络产品安全漏洞管理规定》要求,平台将及时组织处置,切实维护网络安全,保障广大用户的权益。
责编:王璐璐
排版:汪云鹏
校对:陶谦