Ministério da Indústria e Tecnologia da Informação NVDB: Recomendações de "Seis Devem" e "Seis Não Devem" para prevenir riscos de segurança do agente inteligente de código aberto OpenClaw ("Lagosta")

Ministério da Indústria e das Tecnologias da Informação: recomendações “seis não seis” para prevenir riscos de segurança do agente inteligente de código aberto OpenClaw (“lagosta”). (I) Utilizar a versão mais recente oficial. Deve descarregar a versão estável mais recente a partir dos canais oficiais e ativar lembretes de atualização automática; antes de atualizar, fazer cópias de segurança dos dados, após a atualização reiniciar o serviço e verificar se as correções (patches) foram aplicadas com sucesso. Não utilizar versões de espelhos de terceiros nem versões históricas. (II) Controlar rigorosamente a superfície de exposição à Internet. Deve verificar regularmente se existe exposição à Internet; ao detetar, desativar imediatamente e proceder à correção. Não expor instâncias do agente inteligente “lagosta” à Internet; quando for necessária a acessibilidade à Internet, pode usar canais de encriptação como SSH, limitando o endereço de origem do acesso, e utilizar métodos de autenticação como senhas fortes ou certificados, chaves de hardware, etc. (III) Manter o princípio do menor privilégio. Deve atribuir, de acordo com as necessidades do negócio, o menor conjunto de permissões necessário para concluir as tarefas, e exigir uma confirmação em dupla ou aprovação manual para operações importantes como eliminar ficheiros, enviar dados e modificar configurações do sistema. Dar prioridade a executar isolado em contentores ou máquinas virtuais, criando áreas de permissões independentes. Não usar contas com privilégios de administrador durante a implementação. (IV) Usar com cautela o mercado de competências. Deve ter prudência ao descarregar os “pacotes de competências” do ClawHub e, antes de instalar, analisar o código dos pacotes de competências. Não utilizar pacotes de competências que exijam “descarregar ZIP”, “executar scripts shell” ou “inserir palavra-passe”. (V) Prevenir ataques de engenharia social e sequestro do browser. Deve usar extensões como sandbox do browser e filtros de páginas para bloquear scripts suspeitos, ativar funções de auditoria de registos e, ao detetar comportamentos suspeitos, desligar imediatamente o gateway e redefinir as palavras-passe. Não navegar em sites de origem desconhecida, não clicar em ligações web desconhecidas e não ler documentos não fiáveis. (VI) Criar um mecanismo de proteção duradouro. Deve verificar regularmente e corrigir as vulnerabilidades, acompanhando em tempo útil os avisos oficiais de segurança do OpenClaw e os alertas de risco em bases de dados de vulnerabilidades como a plataforma de partilha de informações sobre ameaças e vulnerabilidades em cibersegurança do Ministério da Indústria e das Tecnologias da Informação.