最近大家把“养龙虾”炒得挺热,可别傻傻跟风,这里面风险大得很。这事儿其实是个开源AI智能体软件叫OpenClaw,因为图标是只龙虾,网友才给它起了这个诨名。官方把这个叫训练,大伙儿图省事叫“养龙虾”。央视新闻工业和信息化部的平台在最近监测里发现了问题,OpenClaw有不少实例在默认配置下不安全。要是没搞明白怎么配,很容易被黑客盯上,甚至把你系统给接管了。这个OpenClaw工具挺厉害的,它能把各种通信方式整合起来,还结合了大语言模型,搞出个能主动干活的AI助手。不过也正因为它有自己持续运行、能做决定、还能调用系统资源的本事,一旦没管好用权限、没审计机制,就很容易被人钻空子。专家建议大家在部署这个软件时,先把不需要的公网访问给关了,再把身份认证、访问控制这些安全机制给整严实点,多盯着官方的安全公告看。这次工业和信息化部的监测已经明确指出了它的风险点,给大家提了个醒。