最近,工业和信息化部那边发现OpenClaw这开源AI智能体有个大问题,不少人因为它图标长得像龙虾就叫它“龙虾”。这个AI以前叫Clawdbot或者Moltbot,它能把好几种通讯方式和大语言模型捏一块儿,弄成一个能记住事儿、主动干活的私人AI助手,一般都是给单位在本地自己用。可这个工具在部署的时候,因为“信任边界”不太清晰,再加上自己能一直跑、自己决定事儿、还能调用系统资源,要是没有管权限、也没有审计和加固措施,很容易就会被恶意接管,给系统捣乱,或者把重要信息泄露出去。所以给单位还有用户的建议是,把公网暴露的地方仔细检查一下,权限和凭证管理也得弄好。把那些没必要的公网访问关掉,还要把身份认证、数据加密这些安全机制都给加固一下。并且一定要关注官方发布的安全公告和修补建议,这样才能防患于未然。