TechFlow 보도에 따르면, 3월 11일, 중국공업정보화부 사이버보안 위협 및 취약점 정보 공유 플랫폼(NVDB)은 오픈소스 에이전트 ‘OpenClaw(‘랍스터’)’의 주요 응용 시나리오에서 발생할 수 있는 보안 리스크를 분석하여, 중국공업정보화부가 지능형 에이전트 제공업체 및 사이버보안 기업 등 관련 기관과 협력해 ‘여섯 가지 해야 할 것과 여섯 가지 하지 말아야 할 것’이라는 안내 사항을 발표했다.
공고는 OpenClaw가 스마트 오피스, 개발·운영(DevOps), 개인 어시스턴트, 금융 거래 등 네 가지 주요 사용 시나리오에서 각각 공급망 공격, 민감 정보 유출, 개인정보 탈취, 오류 거래 등 심각한 보안 리스크를 야기한다고 지적했다. 이에 따라 사용자에게 다음과 같은 권고사항을 제시했다: 공식 최신 버전을 사용하고, 인터넷 노출 면적을 엄격히 통제하며, 최소 권한 원칙을 준수하고, 스킬 마켓 이용을 신중히 하며, 사회공학 공격을 방어하며, 장기적인 보호 메커니즘을 구축할 것; 동시에 제3자 이미지 버전 사용, 지능형 에이전트 인스턴스를 공용 인터넷에 노출시키기, 관리자 권한 부여, 로그 감사 기능 비활성화 등 고위험 작업은 피해야 한다고 강조했다.
즐겨찾기 추가
소셜 미디어 공유
