国家互联网应急中心把3月10日针对OpenClaw发布的风险提示给披露出来了,说是这个软件的默认配置有很大问题,搞不好就被人给控制了。根据了解,OpenClaw以前叫“小龙虾”,Clawdbot和Moltbot这些名字其实是它的曾用名,最近下载量涨得特别快,国内的那些主要云平台也都给它弄了一键部署服务。这个智能体主要是通过自然语言来指挥电脑干活,为了让它能干活,就得把本地文件、环境变量、API调用还有安装扩展这些权限都给它。不过这权限开得太大了,一旦被坏人利用,整个系统的控制权很容易就丢掉。应急中心建议大家在用它的时候要做好防护,把默认的管理端口给藏起来别往外暴露,搞点身份认证或者访问控制来管着;运行环境最好也给隔离开来,用容器之类的技术把权限管一管。还要管好凭证,千万别把密钥明明白白地放在环境变量里;操作日志也得留好以便日后查账。插件方面一定要小心,别让它自动更新,只从信得过的渠道下载那些签过名的扩展程序。最后就是要随时盯着补丁和更新的事,有新版本赶紧换上。 这事儿是央广财经那边报的。如果您想知道更多消息,可以去应用市场下载“央广网”客户端。如果有新闻线索可以打24小时报料热线400-800-0088;消费者也可以通过央广网的“啄木鸟消费者投诉平台”在线上投诉。