最近,咱们国家的工业和信息化部有个挺重要的提醒:AI养“龙虾”得小心安全风险。你听说过OpenClaw吗?它因为图标长得像只红色龙虾,所以大家都叫它“龙虾”。这玩意儿其实是一个开源AI智能体,把多渠道通信和大语言模型整合在一起,能给用户提供一个能长期记住事情、主动帮人做事的AI助手。 别看OpenClaw挺好用,但它也有个问题:部署的时候“信任边界”模糊。什么意思呢?就是说它不像普通软件那样界限分明,运行起来还挺复杂。它自己就能一直跑着、自己做决定、调用系统资源和外面的东西。这就导致一个大问题:要是权限控制、审计机制和安全加固都没做好,被坏人利用或者配置出了错,它就容易被操控。 具体来说就是那些安全威胁平台发现了,OpenClaw有些例子在默认设置或者配置不当的情况下,风险特别高。很容易被攻击或者泄露信息。而且它曾经用过Clawdbot、Moltbot这些名字。 所以呢,给你们提个醒:相关单位和用户在用OpenClaw的时候,一定得多查查它是不是暴露在公网上了,权限管得严不严。没用的公网访问最好关掉。还要把身份认证、访问控制、数据加密这些安全机制给完善好。大家也得多盯着官方发布的安全公告和加固建议,小心别让坏分子钻了空子。