1. CNCERT发布《OpenClaw安全指南》:这只“龙虾”为何必须戴上“手套”?
OpenClaw(俗称“龙虾”)正从极客玩具迅速转变为大众生产力工具,但伴随其“动手”能力而来的,是远超传统AI的、系统级的安全风险。国家互联网应急中心(CNCERT)与中国网络空间安全协会联合发布《OpenClaw安全使用实践指南》,标志着官方首次对这一新兴技术形态进行系统性风险警示与规范引导。这份指南的核心,直指OpenClaw作为“执行者”而非“聊天者”的本质——它具备系统指令执行、文件读写、API调用等高权限能力,一旦配置不当或遭恶意利用,极易导致远程接管、数据泄露乃至恶意代码执行等严重后果。 风险的核心在于权限与不可见性。为了让“龙虾”高效完成自动化任务,用户常会授予其访问本地文件、调用浏览器登录状态、连接网络服务等高权...