新京报贝壳财经讯(记者魏英姿)3月12日,腾讯推出OpenClaw安全工具包,为企业和用户提供安全防护。据OpenClaw专门安全监测站Declawed统计,全球有超过23万个OpenClaw实例暴露在公共网络中,中国也是潜在的高风险地区。腾讯官方表示,AI代理与传统应用的不同之处在于,它拥有更高级的权限,比如执行系统命令、读写文件、调用插件等。如果攻击者利用这些功能,就可能成为攻击武器并造成一系列严重后果,包括窃取本地证书密钥、浏览器劫持,甚至窃取加密资产,尤其是在金融、政府、医疗等安全要求非常高的行业。此前,工业和信息化部、国家信息化总局ernet应急中心发布了一系列危险警告。 3月10日,国家互联网应急中心针对OpenClaw安全应用发布风险提示,指出OpenClaw的默认安全设置非常薄弱,攻击者一旦发现漏洞,很容易完全控制系统。已经出现的安全风险包括用户“误操作”的风险和功能插件(技能)中毒的风险。工信部2月5日回忆,工信部网络安全漏洞威胁信息共享平台(NVDB)近期开展的监测发现,开源人工智能实体OpenClaw的部分实例因默认或配置不当,存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。纠错:杨旭丽