最近有个叫Clawdbot的AI程序,因为图标是一只红色的大龙虾,大家都喜欢管它叫“龙虾”。这个程序原本的名字其实叫OpenClaw,过去它也用过Moltbot这个名字。它把多渠道的通信能力和大语言模型结合起来,给用户打造了一个能记着以前事儿、还能自己去做事的定制化AI助手,而且用户可以把它部署在本地电脑上。但是工业和信息化部的网络安全平台发现了问题,说这种程序在部署的时候很容易出问题。因为它的“信任边界”不清晰,运行起来又特别自由,能自己决定干啥,还能调用系统里的东西。如果没有把权限管好,也没设置好安全机制,很容易被坏人通过指令诱导或者配置漏洞给控制住,最后就会导致信息泄露或者系统被别人管了。所以用这个程序的人得好好检查一下,看看是不是有什么不该暴露在公网上的东西。把那些不必要的公网访问给关了,身份认证和访问控制这些都得做好,数据也要加密保管。平时还要多盯着官方发的安全公告和加固建议,别让这些风险给钻空子。