工信部给OpenClaw智能体项目提了个醒,要是用默认配置或者设置不当,很容易被黑客盯上,导致信息泄露甚至网络攻击。这款AI工具以前叫Clawdbot和Moltbot,是开源的。它能把大语言模型和多渠道的通信功能整合到一起,打造一个会记事儿、能自己干活的定制助手。OpenClaw能放在本地自己用。问题在于,它把自己的运行界限弄得有点模糊。它能自己一直跑、自己做决定、调用系统资源还有外面的服务。如果不给它加权限控制、不给它设个审计机制、也不做加固防护,只要被坏人引一引指令、或是配置出了错、甚至被恶意接管,它就可能越权做事。这样一来,数据可能会丢、系统也可能被别人掌控。建议在用的时候先仔细看看有没有被人在公网里随便访问的情况,看看权限和凭证管没管好。该关的访问入口就关了,还得把身份认证、访问控制、数据加密这些安全机制都完善起来。平时也得多关注官方发的安全消息和修补建议,好预防潜在的风险。