近期国内流行的智能体软件OpenClaw(又名“小龙虾”,曾经还有Clawdbot和Moltbot的名字),它能让计算机跟着自然语言指令干活。为了实现自主完成任务,这款应用被给了很多高权限,像访问本地文件、读取环境变量、调用API和安装扩展功能等。但是它默认的安全配置太脆弱了,容易被黑客攻破进而掌控整个系统。国家互联网应急中心在3月10日给大家发了风险提示,提醒大家小心安全隐患。OpenClaw现在下载和使用情况都很火,国内主流的云平台还都提供了一键部署服务,大家得留心点别用得太随意。
近期国内流行的智能体软件OpenClaw(又名“小龙虾”,曾经还有Clawdbot和Moltbot的名字),它能让计算机跟着自然语言指令干活。为了实现自主完成任务,这款应用被给了很多高权限,像访问本地文件、读取环境变量、调用API和安装扩展功能等。但是它默认的安全配置太脆弱了,容易被黑客攻破进而掌控整个系统。国家互联网应急中心在3月10日给大家发了风险提示,提醒大家小心安全隐患。OpenClaw现在下载和使用情况都很火,国内主流的云平台还都提供了一键部署服务,大家得留心点别用得太随意。