“前瞻智鉴”的检查范围包括网络端口暴露与TLS配置、弱口令与鉴权绕过、危险配置标志位、危险指令注入与代码自修改、Skill供应链完整性、API Key、异常定时任务与SSH暴力破解,以及44条活跃威胁情报实时匹配(比如ClawHavoc...
开年以来,OpenClaw开源人工智能体火爆全球,科技圈称它为“龙虾”。然而,在提供强大自动化智能体技能框架的同时,“龙虾”也暴露出了严重的安全风险。近日,北京科研团队发布了智能体安全检测工具“前瞻智鉴”并免费开放,帮助用户在使用“龙虾”的同时,守住基础安全底线。
据了解,“龙虾”智能体可以通过整合调用通信软件和大语言模型,在用户本地电脑自主执行文件管理、邮件收发、数据处理等复杂任务。根据ZoomEye测绘数据,全球公网上能直接识别到的“龙虾”实例已经超过6.3万个。
随着越来越多的用户参与使用,“龙虾”的安全风险也引起了公众警觉。3月10号,国家互联网应急中心紧急发布风险提示,强调“龙虾”默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
据了解,目前“龙虾”的典型风险包括权限失控、配置暴露、插件投毒、提示词注入、高危网络安全漏洞等。同时,“龙虾”在代码层面也存在很多安全隐患,GitHub Advisory Database已经收录相关漏洞多达271个。
这次北京前瞻人工智能安全与治理研究院、人工智能安全与超级对齐北京市重点实验室联合发布的“前瞻智鉴”工具,能够实现对8种安全类型、30多项检查点的扫描,其中内置了270多条“龙虾”安全漏洞,并仍在持续更新。一旦本地部署的“龙虾”出现网络端口暴露、危险指令注入、暴力破解等威胁,这一工具就会拉响“警报”。
据了解,“前瞻智鉴”的检查范围包括网络端口暴露与TLS配置、弱口令与鉴权绕过、危险配置标志位、危险指令注入与代码自修改、Skill供应链完整性、API Key、异常定时任务与SSH暴力破解,以及44条活跃威胁情报实时匹配(比如ClawHavoc、GhostSocks等当前活跃威胁样本)等。
同时,“前瞻智鉴”可以提供fix指令以修复检出问题。对明确的网络安全风险,如网络暴露、弱口令、危险配置等,可以执行自动化修复程序。对与用户具体需求所涉及的潜在风险,如shell工具、skills等,为用户提供针对性的修复建议,并保留用户自主决策权。扫描过程完全本地,不上传任何数据。
据了解,北京前瞻人工智能安全与治理研究院是通过人工智能安全发展与治理,促进人工智能稳健发展与负责任应用的新型研发机构。北京前瞻人工智能安全与治理研究院曾毅院长表示,虽然“前瞻智鉴”会不断推出并逐步完善针对包括“龙虾”在内的智能体框架安全检测的类型与覆盖度,并持续更新与发布。但是由于智能体框架在网络安全、技能、智能体运行时,乃至基础模型层都存在动态不确定性,任何安全检测工具都不可能解决所有安全隐患,而只能尽可能降低风险。企业和个人用户务必针对风险防范采取更主动的措施,除了采取必要措施检测和及时修复漏洞,开启防火墙和杀毒软件,及时更新软件版本,还应做到不随意开放权限,不提供敏感信息,不随意将决策权交给智能体,并针对智能体行为保持必要的监测。
中国信息通信研究院副院长魏亮也表示,使用“龙虾”智能体必须坚持“最小权限、主动防御、持续审计”的原则。具体而言,魏亮建议用户从以下几方面来安全使用“龙虾”智能体:
——使用官方最新版本。在部署时,要优先从官方渠道下载最新稳定版,并开启自动更新提醒。在升级前备份数据,升级后重启服务并验证补丁是否生效。
——严格控制互联网暴露面。不要将“龙虾”智能体实例暴露到公网,确需互联网访问的,限制访问源地址,使用强密码或证书、硬件密钥等认证方式。同时,定期自查是否存在互联网暴露情况。
——坚持最小权限原则。在部署时,严禁使用管理员权限的账号,只授予完成任务必需的最小权限,建议在容器或虚拟机中隔离运行,以形成独立的权限区域。
——谨慎使用技能市场。ClawHub是专为“龙虾”智能体用户提供技能包的社区平台,其中的技能包存在恶意投毒风险,建议审慎下载,并在安装前审查技能包代码。
——防范社会工程学攻击和浏览器劫持。不要随意浏览来历不明的网站,避免点击陌生的网页链接。遇到可疑行为立即断开网关并重置密码。
——建立长效防护机制。启用详细日志审计功能,定期检查并修补漏洞。要定期关注工业和信息化部网络安全威胁和漏洞信息共享平台等漏洞库的风险预警。
【点击https://mobile.tingtingfm.com/v3/vod/2/ydkvsGbG0J,收听节目完整回放】
内容综合:北京晚报、新华社、前瞻人工智能安全与治理研究院微信公众号
编辑:马骁,一如
(来源:京津冀之声FM1006微博)
