最近大家聊得挺热闹的“AI养龙虾”,这事还得小心点。工业和信息化部那边给出了警示,说有个叫OpenClaw的开源AI智能体,以前叫Clawdbot、Moltbot,现在有些配置不当的实例安全风险很大。 这东西整合了各种通信能力和大语言模型,能给本地部署一个挺智能的助手,主要就是因为它能一直运行、自主决策还能调系统资源。可它的“信任边界”不太清晰,容易出岔子。 要是没做好权限控制、审计这些事儿,或者被坏人搞了配置缺陷,这东西就可能被指令误导或者恶意接管,直接导致信息泄露甚至系统被人家控制。 建议大家在用的时候,得先把公网暴露情况查清楚,把没必要的公网访问关了。权限设置、凭证管理也都得盯着点。最好再加上数据加密、安全审计这些机制。 别忘了时刻关注官方发的安全公告和加固建议,这样才能把潜在的网络风险挡在门外。