最近啊,工业和信息化部也就是咱们常说的工信部特意给大家提了个醒,告诉大家要注意防范一种叫AI养“龙虾”的安全风险。OpenClaw这个开源AI智能体因为图标是一只红色龙虾,大家伙儿就都叫它“龙虾”。 这个OpenClaw其实还有个曾用名叫Clawdbot和Moltbot。它是一个开源的智能体工具,整合了多渠道的通信能力还有大语言模型,能搭建出具备记忆和自主执行能力的AI助手,而且还能在本地进行私有化部署。不过这次情况有点棘手,有一个OpenClaw的默认配置或者是一些不当配置下发现了较高的安全风险,容易招来网络攻击或者信息泄露。 原因就是这玩意在部署的时候“信任边界”太模糊了,它还能一直自己运行、自己做决定、调用系统还有外部资源呢。如果咱们在权限控制、审计机制或者安全加固上做不到位,就很容易被恶意程序接管,甚至是被指令诱导执行越权操作,导致信息泄露或者系统被控制。 所以呢,给大家提个醒:在部署和使用OpenClaw的时候,大家要多留个心眼儿把公网暴露情况、权限配置和凭证管理这些都好好检查一下。把那些不必要的公网访问给关闭掉吧!同时也要完善身份认证、访问控制、数据加密和安全审计这些机制哦!千万别忘了时刻关注官方的安全公告还有加固建议,这样才能最大程度地防范潜在的网络安全风险。 最后别忘了,如果手头正好有这个OpenClaw智能体的话,赶紧去翻翻相关教程或者官方资料看看有没有更新补丁或者修复方案。