转发一下提醒大家,用AI养“龙虾”的时候可得小心点安全风险。这次工业和信息化部的网络安全威胁和漏洞信息共享平台那边,监测到OpenClaw,也就是俗称“龙虾”的开源AI智能体,在默认或者配置不当的时候,很容易出事。这东西因为是开源的,就把多个通信渠道给整合起来,再加上大语言模型的功能,弄成了一个能记住事情、主动做事的定制化AI助手,适合在本地私有化部署。不过OpenClaw也有个大毛病,它部署的时候“信任边界模糊”,意思就是谁能访问它界限不明确。 更要命的是它自己就能一直运行、做决定、调用系统资源甚至外部服务。要是没有严格的权限控制和安全加固措施,比如身份认证搞不好、数据没加密或者被黑客骗了发指令去搞破坏,那它就很容易被恶意接管。到时候系统就可能被别人控制住了,还会把你内部的信息给泄露出去。所以大家用这玩意儿的时候一定要把暴露在公网上的部分检查清楚,权限也别乱给。把那些不用的公网访问口子都关了,把身份验证和访问控制这些机制给完善起来。 顺便提一句,OpenClaw以前的名字叫Clawdbot和Moltbot。还有别忘了多留意官方那边发的安全公告和加固建议,防患于未然。