最近,有个消息让大家挺兴奋的:人工智能现在居然能“养龙虾”,网友们也是反应热烈。不过呢,这次工业和信息化部也出来提醒大家,得小心这个AI工具可能带来的安全问题。 事情是这样的,部里的网络安全威胁和漏洞信息共享平台发现,一个叫OpenClaw的开源AI智能体存在安全风险。其实这个OpenClaw,以前叫Clawdbot和Moltbot,它是一个开源的人工智能助手,把很多通信功能和大语言模型整合起来,能让电脑在本地私有化部署。 OpenClaw的优势是记忆力强、能主动执行任务。但是,因为它在部署时“信任边界模糊”,意味着它和外界的界限不清楚。再加上它自己能持续运行、做决策、还能调用系统资源和外部信息,所以如果没弄好权限控制、审计机制和安全加固,很容易被坏人利用。可能是因为操作失误或者恶意操作,执行一些不该做的事情,导致信息泄露或者系统被控制。 所以呢,工业和信息化部建议大家在使用OpenClaw的时候,要仔细检查网络公开情况、权限配置和凭证管理情况。把不必要的网络访问关掉,设置好身份认证和数据加密机制。还有啊,时刻关注官方发布的安全公告和加固建议,防止潜在的网络安全风险发生。