Los bancos reciben notificaciones de riesgo "Langosta" de organismos reguladores, con recordatorios de actualizar oportunamente y cerrar agujeros de seguridad.

Periodista de Interface News | An Zhen

Interface News ha sabido de manera exclusiva en la industria que algunos bancos han recibido advertencias de riesgo emitidas por las autoridades regulatorias sobre OpenClaw (comúnmente conocido como “Langosta”).

La advertencia de riesgo indica que la primera versión de OpenClaw (comúnmente conocida como “Langosta”) presenta varias vulnerabilidades de seguridad que podrían ser explotadas. Los atacantes pueden obtener permisos de nivel superior en el sistema sin autorización, ejecutar código remoto y acceder a datos sensibles del sistema. Se solicita a todos los departamentos que presten atención al uso de productos relacionados y a las posibles afectaciones, actualicen rápidamente, cierren las vulnerabilidades de seguridad y eliminen los riesgos.

Anteriormente, el agente de inteligencia AI de código abierto OpenClaw ganó popularidad rápidamente debido a su bajo umbral de código, su flexible método de despliegue, la capacidad de llamar a varios modelos de lenguaje grandes y su autonomía para ejecutar tareas las 24 horas.

Recientemente, las autoridades han emitido varias advertencias sobre los riesgos asociados.

El Ministerio de Industria y Tecnología de la Información (MIIT) publicó el 8 de marzo que, en configuraciones predeterminadas o inadecuadas, “Langosta” puede provocar fácilmente ataques cibernéticos, filtraciones de información y otros problemas de seguridad. El MIIT recomienda a las entidades y usuarios que, al desplegar y aplicar, verifiquen exhaustivamente la exposición en internet, la configuración de permisos y la gestión de credenciales, cierren accesos innecesarios y mejoren los mecanismos de seguridad.

La plataforma de intercambio de información sobre amenazas y vulnerabilidades de ciberseguridad del MIIT (NVDB) organiza a proveedores de agentes inteligentes, operadores de plataformas de recopilación de vulnerabilidades, empresas de ciberseguridad y otros, para investigar y proponer las “Seis cosas que hacer y las seis cosas que no hacer”. Entre ellas, se destaca que los escenarios de transacciones financieras presentan un riesgo destacado de errores en las transacciones o incluso de que las cuentas sean tomadas por terceros. Se recomienda implementar aislamiento de red y permisos mínimos, cerrar puertos de internet no necesarios, establecer mecanismos de revisión manual y de respuesta rápida, añadir confirmaciones secundarias en operaciones críticas, fortalecer la auditoría de la cadena de suministro, usar componentes oficiales y reparar vulnerabilidades periódicamente, así como realizar auditorías y monitoreo de seguridad en toda la cadena para detectar y gestionar riesgos de forma oportuna.