Bộ Công nghiệp và CNTT cảnh báo rủi ro bảo mật OpenClaw AI mã nguồn mở

Nền tảng Chia sẻ thông tin đe dọa và lỗ hổng an ninh mạng thuộc Bộ Công nghiệp và Công nghệ thông tin Trung Quốc phát cảnh báo rủi ro bảo mật với OpenClaw (Lobster), do một số triển khai theo cấu hình mặc định hoặc sai có nguy cơ cao bị tấn công mạng và rò rỉ thông tin.

Cảnh báo nêu OpenClaw là tác nhân AI mã nguồn mở; kết quả giám sát cho thấy một số phiên bản/triển khai dễ bị tấn công và phát sinh vấn đề bảo mật, đặc biệt khi phơi lộ trên mạng công cộng hoặc quản trị quyền và thông tin xác thực chưa chặt chẽ.

Cảnh báo rủi ro với OpenClaw (Lobster)

Nền tảng chia sẻ thông tin an ninh mạng của Bộ Công nghiệp và Công nghệ thông tin Trung Quốc cho biết một số triển khai OpenClaw, khi dùng cấu hình mặc định hoặc cấu hình không đúng, tạo rủi ro bảo mật cao.

Theo nội dung giám sát, các trường hợp này bị đánh giá dễ bị tấn công mạng, có khả năng dẫn đến rò rỉ thông tin và các vấn đề an ninh khác. Cảnh báo tập trung vào điều kiện triển khai hơn là bản chất mã nguồn mở: nguy cơ tăng lên khi hệ thống bị phơi lộ ra mạng công cộng và kiểm soát truy cập không được thiết kế/thiết lập phù hợp.

Khuyến nghị triển khai an toàn

Cơ quan khuyến nghị tổ chức và người dùng rà soát phơi lộ public network, cấu hình quyền và quản lý thông tin xác thực khi triển khai và sử dụng OpenClaw.

Các biện pháp được nêu gồm: vô hiệu hóa truy cập mạng công cộng không cần thiết; cải thiện cơ chế bảo mật như xác thực danh tính, kiểm soát truy cập, mã hóa dữ liệu và kiểm toán an ninh. Đồng thời, người dùng cần theo dõi liên tục các thông báo bảo mật chính thức và khuyến nghị hardening để giảm thiểu rủi ro an ninh mạng tiềm ẩn.