大家注意了!养AI龙虾时可得防着点安全风险。最近,工业和信息化部那边发现了一个开源AI智能体叫OpenClaw,它以前叫过Clawdbot和Moltbot。这个东西挺厉害的,整合了多渠道通信能力和大语言模型,能给自己记事儿,还能自主行动,咱们自己就能在本地部署。 不过呢,它在部署的时候有点毛病。信任的边界太模糊了,再加上它能一直自己跑、自己做决定、还能调用系统和外面的资源,一旦权限控制不严、没审计机制也没加固的话,可能会被人误导指令、或者因为配置漏洞被恶意接管。这就可能导致信息泄露或者系统被人家控制。 所以咱们用OpenClaw的时候可得小心点。要看看它有没有暴露在公网上,权限和凭证管得好不好。把不必要的公网访问关掉是必须的。再给身份认证、访问控制、数据加密和安全审计这些机制完善一下。还得盯着官方发的安全公告和加固建议,这样才能防患于未然。