【OpenClaw再曝严重安全问题,蚂蚁AI紧急修复】OpenClaw的安全性从出生那天起就被广为诟病,这个大家都知道,但在官方发布的最新公告里,有8个安全漏洞是蚂蚁AI实验室检测出来的,多少还是有些魔幻。
严格来说,蚂蚁最近帮OpenClaw揪出来的安全性BUG有33个之多,官方选择修复的这8个危险系数都不低,最高的严重级漏洞,攻击者甚至用一个普通账号就能接入管理权限后门,最终接管整个龙虾,指哪打哪。
还有一个高危级漏洞,也是能绕开权限限制直接读取电脑里的文件。
其实从年初Mac Mini热卖那波开始,除了系统环境确实更适合OpenClaw之外,龙虾最好不要部署在常用电脑上也是个共识,这就形成了一个悖论,既想让龙虾干活,又不敢给它开放权限,有点巧妇难为无米之炊的意思。
我的看法是,这轮龙虾热里踩油门的人已经够多了,必须得有人站出来帮它装个刹车。
这事能轮到蚂蚁来做,跟它金融业务背景的出身也有关系,在低容错场景里摸爬滚打了这么多年,蚂蚁已经养成了风险高于一切的危机意识,对安全有着天然的敏感度。
所以拓展出了AI这条业务线之后,蚂蚁能看见别人看不见的安全风险,倒也合情合理。
虽然说AI的边发展、边治理会成为一种常态,但高压的竞争下,企业到底能不能守住安全这条红线,既是一个道德问题,也是一个社会问题。
我说的魔幻指的当然不是蚂蚁,而是GitHub有史以来最火爆的开源项目配资炒股给股票,最终要靠中国AI公司来夯实最基础的安全问题,这是一幅何其独特的画面……
恒运配资提示:文章来自网络,不代表本站观点。
