3月12日最新消息显示,部分金融机构已接获监管部门下发的"龙虾"(OpenClaw)安全风险预警通知。该预警指出,"龙虾"早期版本存在多处安全隐患:攻击者无需获取系统授权即可提升权限,并可实施远程代码执行及窃取敏感数据等恶意操作。监管部门要求各机构立即排查相关产品使用情况及潜在影响范围,并采取及时更新补丁、封堵漏洞等措施消除风险隐患。
作为一款以低代码门槛、灵活部署方式为特色的开源AI智能体产品,"龙虾"凭借支持调用多种大型语言模型以及具备24小时自主执行能力的优势曾快速引发行业关注。值得注意的是,该项目方近期已多次针对安全问题发布专项警示通告。(界面新闻)
