AI圈的最近挺火的事,就是那个养“龙虾”的故事,其实是因为一款开源AI工具。这个工具叫OpenClaw,之前还用过Clawdbot和Moltbot这两个名字。之所以叫“龙虾”,是因为它那个标志性的图标是一只红色的龙虾。工业和信息化部最近也注意到了这个事,他们的网络安全平台监测发现,OpenClaw在部署时如果默认或者配置不当,很容易被黑客利用,导致网络攻击和信息泄露。 这个工具挺厉害的,它把多渠道通信能力和大语言模型结合起来,能给用户一个定制化的AI助手。不过这个助手也有它的问题,因为它是在本地部署的,所以信任边界不清晰。如果没有做好权限控制、审计机制和安全加固的话,黑客就容易通过指令诱导、配置缺陷或者直接接管它,让它干一些越权的事情,比如泄露信息或者控制系统。 所以大家在用这个工具的时候一定要小心。要给它检查一下有没有暴露在公网上、权限是不是设置好了、凭证管没管好。把那些不必要的公网访问关掉,再加上身份认证、访问控制、数据加密这些安全机制。官方也会经常发公告和加固建议,大家要多留意一下,防范潜在的风险。