De acordo com um comunicado divulgado na quarta-feira pelo National Vulnerability Database (NVDB), administrado pelo MIIT, o comunicado, desenvolvido em colaboração com fornecedores de agentes de IA, operadores de plataformas vulneráveis e empresas de segurança cibernética, visa abordar vulnerabilidades em casos de uso comuns da “lagosta” do mascote do OpenClaw.
As diretrizes recomendam seis práticas: usar a versão oficial mais recente, minimizar a exposição na Internet, conceder apenas as permissões necessárias, ter cuidado ao usar um mercado cheio de ofertas de terceiros, evitar o sequestro de navegador e verificar regularmente vulnerabilidades de patches.
Por outro lado, os usuários são alertados contra o uso de versões espelhadas desatualizadas ou de terceiros do OpenClaw, expondo eventos de agentes de IA à Internet, habilitando contas de administrador durante a implantação, instalando pacotes de habilidades que exigem entrada de senha, navegando em sites não autenticados e desabilitando funções detalhadas de auditoria de log.
O NVDB também forneceu instruções para restringir o acesso à Internet, verificar arquivos e desinstalar software.
