AI新闻

已选标签:
AI智能体
模型安全
3月 14日
20 条新闻
03:13

香港:已关注到OpenClaw的潜在风险,建议相关单位采取充足安全措施

近期,OpenClaw(“小龙虾”)应用下载与使用情况火爆。对此,从负责AI政策的香港数字政策办公室获悉,香港数字政策办公室一直持续监测人工智能的最新发展趋势,近期也关注到有关OpenClaw存在的潜在风险,包括权限过高、数据泄露、系统安全等方面。建议相关单位和个人用户在部署及应用OpenClaw时,采取充足的安全措施,具体包括:强化网络控制,对运行环境实施严格隔离,以降低权限过高的风险;加强凭证管理,避免将密钥以明文形式存储在环境变量中;严格管理插件来源,确保插件的可信性与安全性;持续关注官方发布的补丁和安全更新,及时开展版本更新并安装安全补丁。据悉,香港政府高度重视人工智能应用的治理和风险防范工作,制定了《人工智能道德框架》《香港生成式人工智能技术及应用指引》等文件。同时,政府已制定一套全面的《政府资讯科技安全政策及指引》,供各部门遵守和使用。各部门在安装各类软件前,必须开展风险评估。(证券时报)

来源:钛媒体

# AI智能体 # 模型安全
03:13

监管提示信托公司“小龙虾”潜在风险

据悉,多家信托公司近日收到监管关于AI智能体潜在风险的提示,即转发工信部发布的防范OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)开源智能体安全风险的相关内容,并提示辖内信托公司注意相关安全风险。有信托公司人士透露,收到提示后公司正在抓紧排查。 (上证报)

来源:钛媒体

# AI智能体 # 模型安全
03:13

国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险预警通报

国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》称,OpenClaw目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而,由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险。(国家工业信息安全发展研究中心官微)

来源:钛媒体

# AI智能体 # 模型安全
03:13

奇安信发布代码安全智能体

奇安信正式推出首款代码安全智能体Qcode Agents。作为其新成立的AI公司的首个落地成果,该产品聚焦于代码安全检测的智能化转型。据介绍,Qcode Agents强调“多智能体协同”,凭借专家级推理、多能力集成、多场景覆盖,将安全检测深度嵌入研发流程,显著提升交付效率。奇安信表示,目前已创新规划研发了AI安全产品矩阵,后续将陆续推向市场。(广角观察)

来源:钛媒体

# AI智能体 # 模型安全
03:13

有银行收到监管机构“龙虾”风险提示,提示及时更新、封堵安全漏洞

已有银行收到监管机构下发的OpenClaw(俗称“龙虾”)风险提示。相关风险提示称,OpenClaw(俗称“龙虾”)初期版本存在多个安全漏洞,可能存在被利用的风险,攻击者可在没有获得系统授权的情况下获得系统更高级别授权,执行远程代码,获得系统敏感数据,请各部门关注相关产品使用和受影响情况,及时更新、封堵安全漏洞、消除安全隐患。此前,开源AI智能体OpenClaw凭借较低的代码门槛,灵活的部署方式、可调用多种大型语言模型以及24小时待命的自主执行能力迅速出圈。近期官方多次发布相关风险提示。 (界面)

来源:钛媒体

# AI智能体 # 模型安全
03:13

周鸿祎回应OpenClaw安全问题:不认为小龙虾是病毒

在360龙虾安全媒体交流会上,360集团创始人周鸿祎回应对于OpenClaw近日安全争议的看法。他表示:“我对于OpenClaw的看法是非常正向的。OpenClaw是个好东西,绝非什么病毒。”他认为,作为长期深耕网络安全领域的企业,360有责任在新技术快速发展的阶段补上安全这一课,为智能体等新技术的发展打好安全底座、保驾护航,“360的职责就是为了需求驱动问题解决,我们会尽可能给大家提供一个简单的安全问题解决方案,让用户简单、快乐地使用龙虾产品”。(广角观察)

来源:钛媒体

# AI智能体 # 模型安全
03:13

腾讯推出“龙虾安全工具箱”

腾讯发布OpenClaw安全工具箱,覆盖云端、企业本地、个人电脑三大部署场景:云端依托Lighthouse轻量服务器及ClawPro企业版的“物理防爆箱”架构,并通过AI Agent安全中心实现风险监测与指令管控;企业本地通过腾讯iOA构建六层自动化防护链路(涵盖安装拦截、进程扫描、数据泄露阻断等);个人用户则可通过腾讯电脑管家18.0的“龙虾管家-AI安全沙箱”一键获得隔离运行环境。此外,EdgeOne ClawScan等AI技能支持对话式安全自检。(广角观察)

来源:钛媒体

# AI智能体 # 模型安全 # 生成模型
03:13

中国人工智能产业发展联盟:持续跟踪OpenClaw安全风险动态,编制企业级OpenClaw部署风险管理指南

针对防范OpenClaw开源AI智能体安全风险,中国人工智能产业发展联盟表示,下一步将持续跟踪OpenClaw及同类AI智能体的安全风险动态,在条件允许的前提下,及时向成员单位同步风险预警与行业安全实践;按需组织人工智能安全领域的专项技术交流、专题培训活动,邀请行业专家分享不同场景下的安全防护经验与解决方案;编制企业级OpenClaw部署风险管理指南,形成自查自测清单,助力企业完善智能体合规治理体系;针对成员单位在风险排查、隐患处置过程中遇到的问题,协调行业优质安全资源,提供专业指导与技术协助。(中国人工智能产业发展联盟官微)

来源:钛媒体

# AI智能体 # 模型安全
03:13

OpenClaw热度持续攀升,“龙虾”硬件设备一机难求

近期,随着OpenClaw AI智能体的热度持续攀升,“龙虾安装热”也带动相关硬件设备市场出现涨价和缺货现象。今天在深圳华强北电子世界一家二手设备批发档口前看到,短短20分钟就有五六批客户前来咨询适配OpenClaw安装环境的硬件设备。有消费者介绍:“今天特意从贵州跑过来,就是想买装‘龙虾’的主机盒子,跑了好几家店,但是都缺货,而且价格也在持续上涨。”走访多家二手批发商,得到的回复都是缺货。“问的人还是挺多的,但关键是没货。之前3000多元,现在好像要涨1000元。”此外,“龙虾热”还影响到AI硬件产品整个生态。有不少生产商正积极尝试给产品接入OpenClaw这个“新大脑”,希望用新功能吸引更多消费者。某AI硬件方案解决商介绍:“我们今年开年就看到了硬件行业接入‘龙虾’的潮流,像智能终端AI眼镜、智能家居、学习机等,都在适配。”“养龙虾”热度未退,“卸载龙虾”又成新生意。“养龙虾”火爆,关于其安全隐患的讨论也随之而来。官方也接连发出了关于“养龙虾”的安全提示。(央视财经)

来源:钛媒体

# AI智能体 # 模型安全 # 硬件生态
03:13

周鸿祎谈“龙虾安全”争议,称“不发展才是最大隐患”

360集团创始人周鸿祎今日谈及AI智能体OpenClaw(龙虾)发展趋势时表示,“龙虾”是技术进步的产物,非病毒,其价值在于推动智能体理念在中国普及,加速“大模型+智能体”双线进化,助力政企场景落地及“一人公司”创业。

周鸿祎认为,智能体正从“答问”转向“动手”,需以“小切口”适配中国企业需求,但发展不能因风险停滞,不发展才是最大隐患。日前,360发布《OpenClaw安全部署与实践指南》,周鸿祎首提“Skill安全”,指智能体进入“动手”时代后,用户需警惕账户资金安全,勿泄露敏感信息。他呼吁以“发展思维”看待新技术,通过安全实践为智能体“打底”,避免“因噎废食”,保障AI产业在可控范围内推进。(广角观察)

来源:钛媒体

# AI智能体 # 技能安全 # 模型安全
03:13

国家网络与信息安全信息通报中心发布OpenClaw安全风险预警

国家网络与信息安全信息通报中心发布OpenClaw安全风险预警,预警称,OpenClaw自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。

OpenClaw风险防范建议:1、及时升级版本。通过可信来源获取安装程序,关注官方安全公告,及时更新至最新版本,及时修复已披露安全漏洞。2、优化默认配置。仅在本地或内网地址运行,避免绑定公网地址或开放不必要端口,如使用反向代理,需配置身份认证、IP白名单和HTTPS加密。3、谨慎安装第三方插件。通过官方渠道获取第三方技能插件,避免安装来源不明的扩展程序。对已安装插件进行功能审查,发现可疑行为立即卸载。4、加强账户认证管理。启用身份认证机制,设置高强度密码并定期更换,避免使用弱口令。5、限制智能体执行权限。对AI智能体的操作能力进行必要限制,仅允许执行白名单中的系统命令和操作权限,防止AI智能体被恶意指令利用后对个人终端设备造成实质性破坏。(国家网络与信息安全信息通报中心)

来源:钛媒体

# AI智能体 # 模型安全
03:13

软件公司Atlassian将裁员近10%,称需适应AI崛起

软件公司Atlassian当地时间3月11日宣布将裁员近10%,涉及约1600名员工。声明称,重组旨在自筹资金,进一步投资人工智能和企业销售,同时增强财务实力。Atlassian首席执行官Mike Cannon-Brookes在一篇博客文章中表示:“如果无视AI对我们所需技能结构、以及特定领域岗位编制带来的改变,无异于自欺欺人。改变已然发生。”(广角观察)

来源:钛媒体

# AI智能体 # AI训练 # 模型突破
03:13

OpenClaw创始人表示愿意与百度开展技术合作

百度智能云正式发布全球首款手机端AI宠物养成应用“红手指Operator”,用户通过App即可实现手机虚拟“养虾”功能。应用发布后获得国际开发者关注,知名开源项目OpenClaw创始人Peter Steinberger在社交平台发文称赞“中国AI创新速度令人惊叹(Amazing)”,并公开表示愿意与百度开展技术合作共同开发。(广角观察)

来源:钛媒体

# AI智能体 # 模型突破 # 生成模型
03:13

阶跃星辰推出StepClaw,支持一键部署

阶跃星辰推出基于OpenClaw打造的云端AI助手StepClaw,开放5万个一键部署使用“小龙虾”的体验名额,限时免费1个月,体验名额提供5000万模型Tokens、服务器、存储等权益。3月13日该功能还将在阶跃AI网页端上线,支持部署和使用。(广角观察)

来源:钛媒体

# AI智能体 # 模型突破
03:13

腾讯回应OpenClaw之父Peter的“抄袭”指责:希望继续支持生态

近日,腾讯的SkillHub正式上线,有市场声音称腾讯正在抓取Clawhub上的技能并导入到该平台中。奥地利知名程序员、OpenClaw创始人Peter Steinberger在社交平台上评论,他曾收到一封邮件,有人抱怨他的速率限制导致他们无法快速抓取数据。“他们抄袭,却不以任何方式支持这个项目”。从腾讯云相关人士处确认,腾讯已在该条推文下进行回复,表示SkillHub只是面向中国用户的本地镜像站,标注ClawHub为原始来源;同时,腾讯上线首周给用户分发了180GB(87万次下载),但从官方源只拉取约1GB,反而帮官方分担了流量。此外,团队成员本身也是项目代码和PR贡献者,希望继续支持生态。 (21财经)

来源:钛媒体

# AI智能体 # 模型突破 # 生成模型
03:13

腾讯版“小龙虾”WorkBuddy发布新版本:直连微信,全量开放

腾讯旗下自研AI原生桌面智能体工作台WorkBuddy(腾讯版“小龙虾”)正式发布全新版本,推出微信一键直连、企业微信长链接稳定接入、自动化任务执行与监控追踪、支持导入skills四大核心功能,大幅降低使用门槛。WorkBuddy完全兼容OpenClaw技能体系,内置多种模型及超20种Skills技能包,支持多Agent并行处理,用户无需购买服务器和模型API。新上线期间,WorkBuddy还推出了无门槛体验补贴:3月31日前,面向所有国内版用户,注册即无门槛赠送5000 Credits。(广角观察)

来源:钛媒体

# AI智能体 # 模型突破 # 生成模型