说起这档事儿,我先给大伙儿提个醒,这OpenClaw智能体挺容易出事,尤其在没调好或者配置不当的时候,搞不好就会被黑客攻击,信息也跟着泄露出去。最近工业和信息化部那边的监测也证明了这一点。这个工具以前叫Clawdbot和Moltbot,算是开源的AI助手。它能整合各种通信渠道,还能调用大语言模型,让AI具备记忆和主动做事的能力,挺厉害的。 不过,它最大的毛病就是信任边界不够清晰,自己能一直运行、做决定、调用系统资源和外部网络。如果权限控制不严、没审计机制、安全加固做得不到位,这AI一旦被坏人接管或者指令诱导出问题,就容易干坏事。 所以咱们用的时候得小心点。这次在直播里提到这事的是脱口秀演员李诞。他说自己春节后每天起码花10个小时折腾这个OpenClaw。他还分享了一个坏榜样:有人直接用这个AI把社交账号里的女主播一网打尽,自动给她们打赏、发私信约吃饭,甚至还按个人喜好把餐厅都订好了。据他讲,目前已经成功约到了5位女主播。李诞特别强调这可不是好事,呼吁大家别瞎跟风。 他还提到此前官方也有安全风险提醒。后浪视频和之前的报道主编是彭丹,编辑是王婷。所以啊,咱们在用这种工具的时候,得彻底查清楚它到底有没有暴露在公网上、权限设没设对、凭证管没管好。把不必要的公网访问关掉,再配上身份认证、访问控制、数据加密这些安全机制。同时还得留意官方的加固建议和安全公告,这样才能防患于未然。