Nhắc nhở chia sẻ! AI nuôi "tôm hùm" cảnh giác với các rủi ro về an toàn

Gần đây, nền tảng chia sẻ thông tin về mối đe dọa và lỗ hổng an ninh mạng của Bộ Công nghiệp và Công nghệ Thông tin đã phát hiện rằng một số ví dụ của OpenClaw (thường gọi là “Tôm hùm”) - một AI thông minh mã nguồn mở - khi được cấu hình mặc định hoặc không đúng cách có nguy cơ an ninh cao, dễ dẫn đến các cuộc tấn công mạng, rò rỉ thông tin và các vấn đề an ninh khác.

OpenClaw (trước đây gọi là Clawdbot, Moltbot) là một AI thông minh mã nguồn mở, tích hợp khả năng giao tiếp đa kênh và mô hình ngôn ngữ lớn, xây dựng trợ lý AI tùy chỉnh có khả năng ghi nhớ lâu dài, thực thi chủ động, có thể triển khai cục bộ. Do OpenClaw khi triển khai “giới hạn tin cậy mờ nhạt” và có khả năng tự duy trì hoạt động, tự quyết định, gọi hệ thống và tài nguyên bên ngoài, nếu thiếu kiểm soát quyền hợp lý, cơ chế kiểm tra và tăng cường an ninh, có thể bị dẫn dụ bởi lệnh, cấu hình sai hoặc bị chiếm đoạt độc hại, thực hiện các thao tác vượt quyền, gây rò rỉ thông tin, kiểm soát hệ thống và các rủi ro an ninh khác.

Các đơn vị và người dùng liên quan được khuyến nghị khi triển khai và sử dụng OpenClaw, kiểm tra kỹ lưỡng tình trạng phơi bày ra công cộng, cấu hình quyền hạn và quản lý chứng thực, tắt các truy cập công cộng không cần thiết, hoàn thiện các cơ chế an ninh như xác thực danh tính, kiểm soát truy cập, mã hóa dữ liệu và kiểm tra an ninh, đồng thời liên tục theo dõi các thông báo an ninh chính thức và các đề xuất tăng cường bảo mật, nhằm phòng tránh các rủi ro an ninh mạng tiềm ẩn.

（Nguồn: Báo Chính phủ Trung Quốc）