3月10日,国家互联网应急中心公布了一份有关OpenClaw安全应用的风险提示。他们提到,现在很火的这款叫“养龙虾”的应用,有个别名叫Clawdbot,还有一个叫Moltbot。国内的大云平台都给大家准备了一键部署服务。这款智能软件能直接让你通过说话控制电脑做事。为了达到能自己做事的能力,它被给了很高的系统权限,比如访问本地文件、读取环境变量、调用外部服务的API还有安装扩展功能。可是,这个软件默认的安全设置特别薄弱,只要有人找到机会就能把系统完全控制住。 简单说就是,最近OpenClaw火了,但是大家要小心它可能带来的安全风险。所以国家互联网应急中心特地在3月10日发出提醒。因为它提供的一键部署服务很方便,所以国内很多平台都在给用户提供这种便利。这个智能软件就是通过你说话就能控制电脑去做事。为了让它能自己处理任务,开发者把很多权限都给了它。不过正因为这样它的安全配置其实挺脆弱的,一旦被人找到漏洞就很容易让坏人控制你的电脑。