“现在这OpenClaw的‘养龙虾’火得不得了。不过咱们得注意点,这个AI其实挺危险的。”工业和信息化部最近盯着OpenClaw呢。这玩意儿以前叫Clawdbot,后来又改名成Moltbot,后来又变回OpenClaw。它本来是一个开源的AI智能体,能整合多渠道通信和大语言模型,搞个有记忆、还能自己干活的机器人助手。大家喜欢它能自己运行,自动执行任务,甚至调用系统资源。 可是就因为它是本地部署的,“信任边界”不明显,这个地方很容易出问题。如果没有权限控制、审计机制这些安全措施,光凭指令诱导或者配置不当,这个AI很容易被人接管。到时候它会越权操作,造成信息泄露或者让系统给黑客控制了。所以大家在用OpenClaw的时候得小心了。 首先得检查下它有没有暴露在公网上,权限设的对不对,凭证管得好不好。不用的时候尽量关掉公网访问,身份认证、访问控制这些机制也要完善起来。最好还是多看看官方发的安全公告和加固建议,这样才能防患于未然。 官方已经提醒大家了,OpenClaw如果部署或者配置不当,非常容易引发网络攻击或者信息泄露的安全问题。这个AI智能体虽然有本事,能主动执行任务调用资源,但是一旦被恶意接管就麻烦了。所以咱们得把它的安全漏洞堵严实了才行。