最近脱口秀演员李诞在直播间聊起了“养龙虾”,说春节后他每天都要花超过10个小时去摆弄那个叫OpenClaw的智能体。李诞还分享了一个挺有意思的例子,有人用这个AI工具给社交账号里关注的女主播自动打赏、发私信,甚至还按喜好帮她们订了餐厅。就靠着这种方式,那个人已经约到了5位女主播出来吃饭。李诞特别提醒大家,这可不是什么好榜样,大家可得理智点用AI。 其实官方早就给大家敲过警钟了。工业和信息化部那边的平台发现,OpenClaw(以前叫Clawdbot、Moltbot)这种开源的AI智能体,如果部署的时候默认或者配置不对,安全风险可不小。因为它是那种整合了好多通信功能的大语言模型,可以在本地自己跑,自己做决定、调用资源。要是权限管理不严或者没审计机制,很容易因为指令被诱导、配置有漏洞或者被坏人接管了,搞出信息泄露或者系统被人控制这种事儿。 所以啊,彭丹和王婷他们报道的这个事儿提醒我们,大家在用或者部署OpenClaw的时候可得小心点。得查查公网有没有暴露、权限是不是配得合理、凭证有没有管好。最好别开那些不必要的公网访问,把身份认证、访问控制这些安全机制都弄好。大家也得经常看看官方发的安全公告,听他们的加固建议,才能防着那些潜在的网络安全风险。