Gate News 消息,3 月 12 日,中国国家工业信息安全发展研究中心发布《关于工业领域 OpenClaw 应用的风险预警通报》。通报指出,OpenClaw 目前正加速在工业领域研发设计、生产制造、运维管理等环节部署应用。由于 OpenClaw 存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点,一旦缺乏有效的权限控制策略或安全审计机制,可能因指令诱导、供应链投毒等被恶意接管,造成工控系统失控、敏感信息泄露等安全风险。具体风险包括:工业主机越权与生产失控风险、工业敏感信息泄露风险、工业企业攻击面扩展与攻击效果放大风险。通报建议工业企业参照《工业控制系统网络安全防护指南》《工业互联网安全分类分级管理办法》等相关要求,参考工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)已发布的「六要六不要」建议,在部署和应用 OpenClaw 时强化安全防护措施,包括加强控制权限管理、强化网络边界隔离、做好漏洞补丁修复。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
摩斯密码骗过 AI 代理!黑客诱骗 Grok 与 BankrBot 转账,得手 17 万美元加密货币
X 平台爆出 AI 代理漏洞:攻击者以 Bankr Club NFT 获取 Grok 钱包转账权,再以摩斯密码指令促使 BankrBot 未经人审就转走约 3 亿 DRB,市值约 17.5 万美元。问题出在 BankrBot 架构未把 AI 输出当作授权,资金已追回,将加强 API 金钥与 IP 白名单等防护。
鏈新聞abmedia11 分钟前
Aave 在 Kelp DAO 被利用案中就 $73M ETH 的冻结提出异议
Aave LLC 于 5 月 1 日向联邦法院提交了一份紧急动议,寻求解除法院命令的冻结,该冻结影响约 7300 万美元的以太坊,这些以太坊与上个月 Kelp DAO 被利用事件有关,据该文件称。该动议对一项限制令提出了质疑,该限制令阻止 Arbitrum DAO 转移被收回的资金。
Crypto Frontier1小时前
Zondacrypto 首席执行官于 5 月 5 日携带 4,500 比特币私钥失踪;现任首席执行官逃往以色列
据 BlockBeats 报道,5 月 5 日,波兰加密货币交易所 Zondacrypto 的前 CEO 在 2022 年携带一台冷钱包的私钥失踪,冷钱包持有 4,500 BTC(目前价值超过 3.4 亿美元)。现任 CEO 承认该钱包现已无法访问,并据称已逃往以色列。
GateNews2小时前
Payward 声称 $25M 对 Etana 的加密托管欺诈行为
Payward,数字货币交易所 Kraken 的母公司,已提起诉讼,指控 Etana 及该公司首席执行官存在价值 2500 万美元的加密资产托管欺诈行为,具体内容见起诉状。据起诉状称,这些指控围绕声称客户资金被挪用、混同并作为一起“类似庞氏骗局”的一部分被隐匿的指控展开
Crypto Frontier3小时前
Bisq Protocol 遭到攻击,由于缺少验证机制,约 11 BTC 被盗
据 ChainCatcher 报道的官方声明,Bisq 协议近期遭到攻击,因缺少验证机制,约有 11 BTC 被盗。攻击者利用负矿工费漏洞,通过多重签名交易转移资金。
Bisq 是
GateNews4小时前
Aave 紧急动议反击 7,300 万美元 ETH 冻结:“小偷不拥有他偷走的东西”
Aave 向纽约南区法院提出紧急动议,要求解除对 30,766 ETH(约7,300万美元)的冻结。核心主张:赃物仍属原始用户,小偷无法取得所有权;赃物在 Arbitrum 安全委员会回拨时立即归还受害人;对北韩 Lazarus Group 的证据属传闻,听证预计于五月底举行。此案将影响 DeFi 治理与未来资产归属风险。
鏈新聞abmedia4小时前
