Министерство промышленности и информационных технологий выпустило предупреждение о рисках безопасности ИИ-агентов с открытым исходным кодом OpenClaw.

PANews сообщил 8 марта, что Платформа обмена информацией о киберугрозах и уязвимостях Министерства промышленности и информационных технологий недавно выпустила предупреждение о рисках безопасности в отношении ИИ-агента с открытым исходным кодом OpenClaw (широко известного как "Lobster"). Мониторинг показал, что некоторые экземпляры ИИ-агента с открытым исходным кодом OpenClaw при конфигурации по умолчанию или неправильной настройке представляют высокий риск безопасности и крайне уязвимы для кибератак, утечек информации и других проблем безопасности. Платформа рекомендует соответствующим организациям и пользователям тщательно проверять доступность из публичной сети, конфигурации разрешений и управление учетными данными при развертывании и применении OpenClaw, отключать ненужный доступ из публичной сети, улучшать механизмы безопасности, такие как аутентификация личности, контроль доступа, шифрование данных и аудит безопасности, а также постоянно следить за официальными объявлениями о безопасности и рекомендациями по усилению защиты для предотвращения потенциальных киберрисков.