最近“养龙虾”的风潮闹得可大了,你听说过OpenClaw没?它本来是个叫Clawdbot或者Moltbot的开源AI助手,现在成了全网关注的焦点。这个以红色龙虾为图标的智能体,靠着持久记忆和主动执行能力,让大家感觉像是真的在养一只聪明的龙虾。中国工程院院士高文在全国人大的会议上提到了它,说这种工具降低了创业门槛,但大家也得小心网络安全问题,特别是银行支付这类信息。 工业和信息化部的平台发现了不少OpenClaw的案例在默认设置下有很高的安全隐患,容易被攻击。其实这东西就是整合了多渠道通信和大语言模型的AI助手,你可以在自己电脑上部署。不过因为它信任边界不明确,还能自己跑程序、调系统资源,一旦权限没管好或者配置不对,很容易被坏人利用干坏事。 要是想玩得更安全,你得注意这几点。第一,千万别在装着重要文件的电脑上装它。最好用Docker或者虚拟机隔离一下,或者找个不用的旧电脑。第二,安装好之后先改端口号,让它只允许自己的电脑访问Web界面,别让别人看见。第三,尽量别给它太大权限,特别是和财务、文件、运行命令相关的权限。要是真要执行这些任务,得自己先确认一下。 还有就是设定个token上限,盯着API用量别超了。因为它干复杂任务挺费钱的,没限额可能会让你亏本。最后嘛,别指望它啥都能帮你搞定。其实养“龙虾”虽然好玩,但还是得防着点风险才行。