国家互联网应急中心通知：限制银行和国企安装 OpenClaw 居然是发在新华网的。由于OpenClaw智能体的不当安装和使用，已经出现了一些严重的安全风险： 1.“提示词注入”风险。 2. “误操作”风险。 3.功能插件（skills）投毒风险。 4.安全漏洞风险。

#国家互联网应急中心 #OpenClaw #银行安全 #国企 #新华网 #提示词注入 #误操作 #功能插件投毒 #安全漏洞

相关新闻

Geek

4小时前

人民日报：党政机关、企事业单位和个人，审慎使用“龙虾”！专家建议个人用户：“在容器或虚拟机中隔离运行”、“通过SSH或VPN限制访问源地址”、“定期审查技能包代码” 你让一个只是想用虾哥帮忙整理 Excel 表格的普通文员去配置 Docker 容器？去审查Python代码？这种建议实际上没有任何可操作性，所以现在就是一刀切，各单位人员不准使用 OpenClaw。

蓝点网

5小时前

[已修复] 研究人员在联发科 #MTK 芯片中发现安全漏洞，仅需 45 秒就可以绕过安全保护并解密手机中的所有数据。该漏洞位于联发科芯片的 TEE 可信执行环境中，原本 TEE 用于隔离敏感数据和进行权限保护，出现漏洞后这些敏感数据就被直接暴露：

卫斯理

7小时前

openclaw 昨天添加了几个agents ，感觉还是很不错滴不过配置上还是挺麻烦的今天详细研究下这块

dontbesilent

19小时前

说自己用 openclaw 如何如何的，大部分都是归因谬误（5 年以上编程经验的除外）因为你随便找个 Agent 都可以干成这个事，这个能力是 Agent 范式带来的，并不一定是 openclaw 那你为什么非要说这是源于 openclaw 呢？因为在国产互联网大厂们当众拉💩之前你不用 Agent 呗不就是这个原因？

卫斯理

23小时前

计划Openclaw实现的一个需求我有个业务是帮一些同学充值，每次到充值的时候需要对方找我我计划周末用Openclaw写个小逻辑，每次充值我将对方的邮箱 + 时间给Openclaw，让Openclaw 30天后通过飞书提醒我通知对方充值这个几大方便的我啊如果是用一些软件还是挺复杂的