现在的AI养“龙虾”可真让人头疼,工业和信息化部就专门提醒过大家得注意安全风险。最近,这个部门的网络安全威胁和漏洞信息共享平台监测到了OpenClaw这款开源AI智能体。你可能听说过它的外号是“龙虾”,因为图标上画的是一只红龙虾。这玩意儿以前叫Clawdbot、Moltbot,现在换成OpenClaw了。 它把多渠道通信能力跟大语言模型整合在一起,弄出个有持久记忆、能自己干活的定制化AI助手。不过也有个问题,它在本地部署的时候信任边界有点模糊。而且它自己会一直跑、自己做决定,还能调用系统资源和外面的东西。 如果不给它弄好权限控制和审计机制,再加上安全加固这块做得不到位,就很容易被别人诱导或者恶意接管。到时候执行越权操作就很麻烦了,会泄露信息甚至把系统给控制了。 所以建议各位用OpenClaw的单位和用户,一定要好好检查公网暴露的情况、权限是怎么配的还有凭证管理的事儿。把不必要的公网访问关掉,身份认证、访问控制、数据加密还有安全审计这些机制也得完善好。 多关注一下官方发的安全公告和加固建议,防患于未然吧。