AI新闻

已选标签:
模型安全
3月 14日
16 条新闻
03:13

香港:已关注到OpenClaw的潜在风险,建议相关单位采取充足安全措施

近期,OpenClaw(“小龙虾”)应用下载与使用情况火爆。对此,从负责AI政策的香港数字政策办公室获悉,香港数字政策办公室一直持续监测人工智能的最新发展趋势,近期也关注到有关OpenClaw存在的潜在风险,包括权限过高、数据泄露、系统安全等方面。建议相关单位和个人用户在部署及应用OpenClaw时,采取充足的安全措施,具体包括:强化网络控制,对运行环境实施严格隔离,以降低权限过高的风险;加强凭证管理,避免将密钥以明文形式存储在环境变量中;严格管理插件来源,确保插件的可信性与安全性;持续关注官方发布的补丁和安全更新,及时开展版本更新并安装安全补丁。据悉,香港政府高度重视人工智能应用的治理和风险防范工作,制定了《人工智能道德框架》《香港生成式人工智能技术及应用指引》等文件。同时,政府已制定一套全面的《政府资讯科技安全政策及指引》,供各部门遵守和使用。各部门在安装各类软件前,必须开展风险评估。(证券时报)

来源:钛媒体

# AI智能体 # 模型安全
03:13

监管提示信托公司“小龙虾”潜在风险

据悉,多家信托公司近日收到监管关于AI智能体潜在风险的提示,即转发工信部发布的防范OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)开源智能体安全风险的相关内容,并提示辖内信托公司注意相关安全风险。有信托公司人士透露,收到提示后公司正在抓紧排查。 (上证报)

来源:钛媒体

# AI智能体 # 模型安全
03:13

国家工业信息安全发展研究中心发布工业领域OpenClaw应用的风险预警通报

国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》称,OpenClaw目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。然而,由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等一系列安全风险。(国家工业信息安全发展研究中心官微)

来源:钛媒体

# AI智能体 # 模型安全
03:13

奇安信发布代码安全智能体

奇安信正式推出首款代码安全智能体Qcode Agents。作为其新成立的AI公司的首个落地成果,该产品聚焦于代码安全检测的智能化转型。据介绍,Qcode Agents强调“多智能体协同”,凭借专家级推理、多能力集成、多场景覆盖,将安全检测深度嵌入研发流程,显著提升交付效率。奇安信表示,目前已创新规划研发了AI安全产品矩阵,后续将陆续推向市场。(广角观察)

来源:钛媒体

# AI智能体 # 模型安全
03:13

有银行收到监管机构“龙虾”风险提示,提示及时更新、封堵安全漏洞

已有银行收到监管机构下发的OpenClaw(俗称“龙虾”)风险提示。相关风险提示称,OpenClaw(俗称“龙虾”)初期版本存在多个安全漏洞,可能存在被利用的风险,攻击者可在没有获得系统授权的情况下获得系统更高级别授权,执行远程代码,获得系统敏感数据,请各部门关注相关产品使用和受影响情况,及时更新、封堵安全漏洞、消除安全隐患。此前,开源AI智能体OpenClaw凭借较低的代码门槛,灵活的部署方式、可调用多种大型语言模型以及24小时待命的自主执行能力迅速出圈。近期官方多次发布相关风险提示。 (界面)

来源:钛媒体

# AI智能体 # 模型安全
03:13

周鸿祎回应OpenClaw安全问题:不认为小龙虾是病毒

在360龙虾安全媒体交流会上,360集团创始人周鸿祎回应对于OpenClaw近日安全争议的看法。他表示:“我对于OpenClaw的看法是非常正向的。OpenClaw是个好东西,绝非什么病毒。”他认为,作为长期深耕网络安全领域的企业,360有责任在新技术快速发展的阶段补上安全这一课,为智能体等新技术的发展打好安全底座、保驾护航,“360的职责就是为了需求驱动问题解决,我们会尽可能给大家提供一个简单的安全问题解决方案,让用户简单、快乐地使用龙虾产品”。(广角观察)

来源:钛媒体

# AI智能体 # 模型安全
03:13

腾讯推出“龙虾安全工具箱”

腾讯发布OpenClaw安全工具箱,覆盖云端、企业本地、个人电脑三大部署场景:云端依托Lighthouse轻量服务器及ClawPro企业版的“物理防爆箱”架构,并通过AI Agent安全中心实现风险监测与指令管控;企业本地通过腾讯iOA构建六层自动化防护链路(涵盖安装拦截、进程扫描、数据泄露阻断等);个人用户则可通过腾讯电脑管家18.0的“龙虾管家-AI安全沙箱”一键获得隔离运行环境。此外,EdgeOne ClawScan等AI技能支持对话式安全自检。(广角观察)

来源:钛媒体

# AI智能体 # 模型安全 # 生成模型
03:13

中国人工智能产业发展联盟:持续跟踪OpenClaw安全风险动态,编制企业级OpenClaw部署风险管理指南

针对防范OpenClaw开源AI智能体安全风险,中国人工智能产业发展联盟表示,下一步将持续跟踪OpenClaw及同类AI智能体的安全风险动态,在条件允许的前提下,及时向成员单位同步风险预警与行业安全实践;按需组织人工智能安全领域的专项技术交流、专题培训活动,邀请行业专家分享不同场景下的安全防护经验与解决方案;编制企业级OpenClaw部署风险管理指南,形成自查自测清单,助力企业完善智能体合规治理体系;针对成员单位在风险排查、隐患处置过程中遇到的问题,协调行业优质安全资源,提供专业指导与技术协助。(中国人工智能产业发展联盟官微)

来源:钛媒体

# AI智能体 # 模型安全
03:13

OpenClaw热度持续攀升,“龙虾”硬件设备一机难求

近期,随着OpenClaw AI智能体的热度持续攀升,“龙虾安装热”也带动相关硬件设备市场出现涨价和缺货现象。今天在深圳华强北电子世界一家二手设备批发档口前看到,短短20分钟就有五六批客户前来咨询适配OpenClaw安装环境的硬件设备。有消费者介绍:“今天特意从贵州跑过来,就是想买装‘龙虾’的主机盒子,跑了好几家店,但是都缺货,而且价格也在持续上涨。”走访多家二手批发商,得到的回复都是缺货。“问的人还是挺多的,但关键是没货。之前3000多元,现在好像要涨1000元。”此外,“龙虾热”还影响到AI硬件产品整个生态。有不少生产商正积极尝试给产品接入OpenClaw这个“新大脑”,希望用新功能吸引更多消费者。某AI硬件方案解决商介绍:“我们今年开年就看到了硬件行业接入‘龙虾’的潮流,像智能终端AI眼镜、智能家居、学习机等,都在适配。”“养龙虾”热度未退,“卸载龙虾”又成新生意。“养龙虾”火爆,关于其安全隐患的讨论也随之而来。官方也接连发出了关于“养龙虾”的安全提示。(央视财经)

来源:钛媒体

# AI智能体 # 模型安全 # 硬件生态
03:13

周鸿祎谈“龙虾安全”争议,称“不发展才是最大隐患”

360集团创始人周鸿祎今日谈及AI智能体OpenClaw(龙虾)发展趋势时表示,“龙虾”是技术进步的产物,非病毒,其价值在于推动智能体理念在中国普及,加速“大模型+智能体”双线进化,助力政企场景落地及“一人公司”创业。

周鸿祎认为,智能体正从“答问”转向“动手”,需以“小切口”适配中国企业需求,但发展不能因风险停滞,不发展才是最大隐患。日前,360发布《OpenClaw安全部署与实践指南》,周鸿祎首提“Skill安全”,指智能体进入“动手”时代后,用户需警惕账户资金安全,勿泄露敏感信息。他呼吁以“发展思维”看待新技术,通过安全实践为智能体“打底”,避免“因噎废食”,保障AI产业在可控范围内推进。(广角观察)

来源:钛媒体

# AI智能体 # 技能安全 # 模型安全
03:13

国家网络与信息安全信息通报中心发布OpenClaw安全风险预警

国家网络与信息安全信息通报中心发布OpenClaw安全风险预警,预警称,OpenClaw自发布以来,凭借其强大的自动化任务处理能力与开放式插件生态,在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示,目前全球活跃的OpenClaw互联网资产已超20万个,其中境内活跃的OpenClaw互联网资产约2.3万个,呈现爆发式增长态势,主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险,极易成为网络攻击的重点目标。

OpenClaw风险防范建议:1、及时升级版本。通过可信来源获取安装程序,关注官方安全公告,及时更新至最新版本,及时修复已披露安全漏洞。2、优化默认配置。仅在本地或内网地址运行,避免绑定公网地址或开放不必要端口,如使用反向代理,需配置身份认证、IP白名单和HTTPS加密。3、谨慎安装第三方插件。通过官方渠道获取第三方技能插件,避免安装来源不明的扩展程序。对已安装插件进行功能审查,发现可疑行为立即卸载。4、加强账户认证管理。启用身份认证机制,设置高强度密码并定期更换,避免使用弱口令。5、限制智能体执行权限。对AI智能体的操作能力进行必要限制,仅允许执行白名单中的系统命令和操作权限,防止AI智能体被恶意指令利用后对个人终端设备造成实质性破坏。(国家网络与信息安全信息通报中心)

来源:钛媒体

# AI智能体 # 模型安全
01:09

NanoClaw创始人经历的疯狂六周最终促成了与Docker的合作

NanoClaw创始人经历的疯狂六周最终促成了与Docker的合作

NanoClaw作为OpenClaw的安全替代品,仅六周内就吸引了22,000星标与4,600次fork。其创始人Gavriel Cohen在关闭AI营销初创公司后,全职投入NanoClaw,并与Docker达成合作,将集成Docker Sandboxes以提升安全性。这标志着安全且高效的AI代理构建新时代。

🔗 [GitHub项目]:https://github.com/gavrielcohen/NanoClaw

来源:TechCrunch AI

# AI智能体 # 模型安全
3月 13日
4 条新闻
23:03

33.5万只“龙虾”在裸奔,实测:一不小心“养虾”变“养蛊”

33.5万只“龙虾”在裸奔,实测:一不小心“养虾”变“养蛊”

3月10日,国家互联网应急中心发布一则风险提示,直指一个正处风口浪尖的名字——OpenClaw。
就在一天后,这个被网友戏称为“龙虾”的开源AI项目,公网暴露实例突破33.5万,平均每天新增1.4万只“裸奔的龙虾”。
第一次,3·15提醒的消费陷阱中,出现了硅基生物。
全民“养虾”不到一周,已是“祸事”连连:“龙虾”接管5分钟,黑客连接了139次;配置一台“云龙虾”,两周后被“黑”去挖矿;算力充值1万元,一觉醒来已是浮云,谁都没想到,当人们不再在乎上网流量资费时,是AI接了这个梗……
当第一批个人“养虾人”因为门槛和安全风险被裹挟时,不少企事业单位竞争焦虑而仓促入场,完全没有任何技术背景的销售、财务、管理者,被要求集体“养虾”,虽然,他们可能连云端还是本地部署都分不太清。
从今年2月初开始,《IT时报》记者亦成为一名“养虾人”,经历了无数次报错、翻车、重装之后,记者的“龙虾”终于跑了起来。
然而,随着使用的深入,记者发现,当AI门槛开始大幅下降时,AI消费同样应遵循公开、透明、强监管的原则。
AI消费时代需要一套新的“用户知情权”体系:开放端口会带来什么风险?算力是如何计费的?谁有权访

来源:36氪

# AI智能体 # 模型安全 # 模型突破
14:02

统计学最高荣誉回归华人!苏炜杰:AI需要一门新的数学语言

统计学最高荣誉回归华人!苏炜杰:AI需要一门新的数学语言

苏炜杰教授荣获统计学界最高荣誉考普斯会长奖,其在AI可信部署、隐私保护及优化理论上的贡献突出。他认为,面对AI的复杂性,应从统计学角度出发,增强应用可靠性与稳健性。苏教授还提出,AI需要一门全新的数学语言以适应其独特的发展逻辑,并呼吁更多数学背景的年轻人加入这一创新领域。

来源:量子位

# AI智能体 # 模型安全 # 模型突破