新京报贝壳财经讯(记者 罗一丹)“龙虾” 随着OpenClaw的火爆及其安全性引发广泛关注,3月18日,北京前瞻人工智能安全治理研究院与北京人工智能安全超准重点研究院联合推出“前瞻ClawAudit”智能安全检测工具,旨在帮助用户在使用OpenClaw的同时维持基本安全收益。前瞻智健目前分析了8种安全类型和30多个检查点,纳入了270多个OpenClaw安全漏洞,并持续更新。检查范围包括网络端口暴露和TLS配置、弱口令和认证绕过、危险配置标志、危险指令注入和代码自修改、数据完整性。e技能供应链、API密钥、异常定时任务和SSH暴力破解,实时收集40多个行为主动威胁情报。北京前瞻人工智能安全与治理研究院院长曾毅表示:智见是前瞻安全基准、前瞻领域AI安全攻防平台和前瞻领都AI道德评估平台的新成员,目前前瞻智见主要提供风险检测和通报,相关风险与用户的具体需求相关。曾毅表示,必要的自动风险修复能力很快就会发布,公司计划逐步完善包括OpenClaw在内的代理框架的安全检测类型和范围,并持续更新和发布。然而,Agent框架在网络安全、技能、Agent运行时甚至底层模型层等方面都存在动态不确定性,无法解决所有安全风险。尽可能降低风险。 《Open Claw》这样的代理框架为entity提供定制化服务企业和个人用户。企业和个人用户应采取更加主动的措施防范风险。 “除了及时采取必要措施发现和修复漏洞、启用防火墙和杀毒软件、及时更新软件版本外,不得随意开放权限、提供敏感信息、随意向代理人转让决策权,应对代理人的行为保持必要的监控。”曾毅表示。