TechFlowより、3月11日、中国工業情報化部のネットセキュリティ脅威・脆弱性情報共有プラットフォーム(NVDB)が発表したところによると、オープンソースAIエージェント「OpenClaw(ロブスター)」の典型的な応用シナリオにおけるセキュリティリスクに対処するため、工業情報化部はAIエージェントプロバイダーおよびサイバーセキュリティ企業などの関係機関と連携し、「六要六不要(6つの推奨事項と6つの禁止事項)」に基づく安全利用ガイドラインを正式に策定・公表しました。
公告では、OpenClawが「スマートオフィス」「開発・運用(DevOps)」「パーソナルアシスタント」「金融取引」の4大応用シナリオにおいて、それぞれサプライチェーン攻撃、機密情報の漏洩、個人情報の不正取得、誤った取引といった顕著なリスクを抱えていると指摘しています。これに対し、ユーザーに対して以下の6つの推奨事項が示されています:公式最新版の利用、インターネットへの露出面の厳格な制御、最小権限原則の徹底、スキルマーケットの慎重な利用、ソーシャルエンジニアリング攻撃への警戒、持続的な防御メカニズムの構築。併せて、第三者提供のイメージ版の利用、AIエージェントインスタンスのパブリックインターネットへの公開、管理者権限の付与、ログ監査機能の無効化など、高リスクな操作を避けるよう呼びかけています。
お気に入りに追加
SNSで共有
