你敢信,“养龙虾”这个词居然成了网上的热梗?最近,那个叫OpenClaw的开源AI助手一下子火了,大家都抢着去“养”它。这东西挺有意思,用了红色的龙虾图标,定位是做定制化的AI助手,结果把咱们平时说的“养”给带火了。它能整合各种交互能力和大语言模型,还支持本地部署,搞出个有长期记忆、能自己干活的智能体。 不过,随着热度上来了,安全问题也被翻出来看了。工业和信息化部那边的监测平台说了,有些OpenClaw的实例因为默认配置搞得不好,存在不小的漏洞。这玩意儿在运行的时候界限有点模糊,还能随便调用系统资源、自己做决定,要是没把权限管严实了,很容易被别人拿话一哄就越权操作,甚至导致数据泄露和系统被黑。 咱们全国人大代表、中国工程院院士高文就特别提个醒,特别是用在金融支付这种敏感地方的时候,得长个心眼儿。平台运营方也得负起责任来,做好安全评估。技术分析下来发现,这个工具的风险主要是三个原因:一是它一直自己做决定,可能绕开了常规的安全检查;二是它对系统和外部资源的权限没有分级管理;三是默认状态下往公网暴露的地方太多了。 数据显示,要是不把默认的端口改了去,被攻击的概率比加固后的高了7倍呢,里面还有很多专门冲着凭证来的定向攻击。专家给咱们支了个招:第一,最好别在工作电脑上直接装,用Docker容器或者虚拟机这些隔离的环境比较稳;第二,必须改默认端口,限制网页只能本地访问,还要拿官方的工具去查插件安不安全;第三,按最小权限的原则来,像财务操作、看文件这种高危的事最好得有人工确认;第四,得给API调用设个额度,盯着流量看有没有异常情况;第五,心里得有数它的定位别太过依赖它做复杂决定。 现在OpenClaw的团队也发了安全指南,主要是在身份认证、加密和日志审计上做了加强。不过安全专家也说了,开源工具的安全责任得开发者和用户一起扛。大家要定期升级版本,盯着官方发的安全公告看。咱们在享受技术便利的同时,也得把防火墙给筑好才行。