国家安全部发布“龙虾”安全操作规范,划清算力管理红线
3月17日,国家安全部在其官方公众号发布《“龙虾”(OpenClaw)安全养殖手册》,首次系统性披露当前算力托管与智能体运行中存在的潜在威胁,涵盖主机控制权泄露、敏感信息外流、内容篡改及技术架构缺陷等核心风险点。
公网暴露与权限越界成主要攻击入口
手册指出,若控制界面未加设访问限制而直接暴露于公共网络,极易成为恶意入侵目标;同时,过高权限配置可能导致单点故障引发全局失控,应通过精细化权限分配降低攻击面。
凭证管理与插件来源需严格审查
文档强调,存储于系统的身份认证信息一旦泄露,将直接导致账户被劫持;此外,第三方插件若来源不明或未经验证,可能嵌入后门程序,建议建立可信组件清单并定期审计。
高危情形须立即执行隔离与下线措施
针对发现严重漏洞或异常行为的情况,必须第一时间切断网络连接、实施系统隔离,并启动应急响应流程,防止风险扩散至其他节点或关联服务。