最近,“龙虾”这东西在AI圈里突然火了,其实就是那个叫OpenClaw的开源AI智能体。它以前还有Clawdbot和Moltbot这两个名字。这回走红全是因为它的图标是只红龙虾,大家看着眼馋就开始讨论。 不过,工业和信息化部那边也发了通知,说这个OpenClaw如果不仔细配置,或者直接用默认设置,安全风险可是挺高的。它把多渠道通信和大语言模型整一块儿,弄出个能记住事儿还能自己动手干活的AI助手,很多单位都拿来用了。 但这玩意有个毛病,就是“信任边界模糊”,它自己还能一直跑着做决策,甚至能调用系统和外面的资源。要是权限没管严、审计不到位、也没做安全加固,很容易因为指令被诱导、配置有缺陷或者被坏人控制,做出越权的事情,导致信息泄露或者系统被别人掌控。 大家用这个工具的时候得小心点,先把公网暴露的口子查清楚,权限和凭证管理也要严格把关。把不必要的公网访问关了吧,再把身份认证、访问控制、数据加密这些安全机制都做好。没事多盯着官方发的通告看看加固建议,别让这些潜在的风险找上门来。