币界网消息、3月10日、国家インターネット緊急対応センターはOpenClaw安全アプリケーションのリスク警告を発表しました。このアプリは高いシステム権限を付与されており、ローカルファイルシステムへのアクセス、環境変数の読み取り、外部サービスAPIの呼び出し、拡張機能のインストールなどが可能です。しかし、そのデフォルトのセキュリティ設定は非常に脆弱であり、攻撃者が突破口を見つけると、システムの完全制御を容易に取得できてしまいます。初期段階では、OpenClawインテリジェンスの不適切なインストールと使用により、「プロンプトインジェクション」リスク、「誤操作」リスク、機能プラグイン(skills)の毒害リスク、安全性の脆弱性リスクなど、深刻なセキュリティリスクが発生しています。関係機関や個人ユーザーは、OpenClawの展開と使用時に以下の安全対策を講じることを推奨します:ネットワーク制御の強化、認証情報管理の徹底、プラグインの出所管理と自動更新機能の無効化、パッチやセキュリティアップデートの継続的な監視と、適時のバージョンアップおよびセキュリティパッチの適用。
国家インターネット緊急対応センターはOpenClawの安全性に関するリスク警告を発表
币界网消息、3月10日、国家インターネット緊急対応センターはOpenClaw安全アプリケーションのリスク警告を発表しました。このアプリは高いシステム権限を付与されており、ローカルファイルシステムへのアクセス、環境変数の読み取り、外部サービスAPIの呼び出し、拡張機能のインストールなどが可能です。しかし、そのデフォルトのセキュリティ設定は非常に脆弱であり、攻撃者が突破口を見つけると、システムの完全制御を容易に取得できてしまいます。初期段階では、OpenClawインテリジェンスの不適切なインストールと使用により、「プロンプトインジェクション」リスク、「誤操作」リスク、機能プラグイン(skills)の毒害リスク、安全性の脆弱性リスクなど、深刻なセキュリティリスクが発生しています。関係機関や個人ユーザーは、OpenClawの展開と使用時に以下の安全対策を講じることを推奨します:ネットワーク制御の強化、認証情報管理の徹底、プラグインの出所管理と自動更新機能の無効化、パッチやセキュリティアップデートの継続的な監視と、適時のバージョンアップおよびセキュリティパッチの適用。