哎呀,最近大家都在聊AI养龙虾,这事儿其实挺火的呢。开源AI智能体OpenClaw最近真的很吸引人眼球,它变成了科技圈的话题焦点。虽说大家都很感兴趣,但是官方也发了提醒,得小心一些。工业和信息化部那边的网络安全威胁和漏洞信息共享平台说了,他们最近发现OpenClaw有一些实例在默认配置或者配置不当的情况下,安全风险挺大的,很容易被人攻击或者泄露信息。你知道吗?OpenClaw这个项目其实一开始叫Clawdbot,后来又叫Moltbot,现在是叫OpenClaw。这个项目主要是利用多渠道通信能力和大语言模型来建立一个能够持续记忆和主动执行任务的AI助手,你可以把它部署在本地私有化环境里面。 不过这东西虽然挺实用的,但问题也不少。因为它在部署时信任边界模糊,还具备自主运行和决策能力,调用系统和外部资源啥的。要是没做好权限控制、审计机制还有安全加固,很可能被人利用指令诱导或者配置缺陷给控制了。所以大家如果要使用或者部署OpenClaw,一定要注意公网暴露情况、权限配置还有凭证管理这些方面。 给你个例子吧。广州日报报道说过,OpenClaw可不是那种只会聊天的机器人,它可是能动手干活的数字员工呢。你只要用自然语言发个指令,比如让它帮你做份上周的市场分析报告,它就能自己规划步骤去搜索数据、用Excel制表分析,最后把报告存到你指定的文件夹里。这个功能真的是挺方便了。 至于人气嘛,这个项目在GitHub上可真的是迅速走红啊!听说它在4个月内就获得了25万颗GitHub星标,甚至超过了Linux和React这些大佬。春节前后的时候,字节跳动、阿里云、腾讯云这些大厂也都全面开放了云端服务来支持运行OpenClaw呢。就是本地部署稍微有点复杂,国内社交平台上还出现了收费帮人安装的服务呢。 说到这,我还得提一下3月6日那天腾讯发生的事儿。那天他们在深圳腾讯大厦北广场搞了个免费安装活动,腾讯云Lighthouse的工程师免费给用户提供了从安装到使用的一站式服务呢。 总之呢,大家玩AI养龙虾的时候可得小心点安全问题啊!