最近,AI养龙虾成了热点话题,不过大家得警惕一下安全风险。这个开源AI智能体叫OpenClaw,它因为整合了多渠道通信和大语言模型,能帮你打造一个有记忆和主动执行能力的AI助手。这玩意能在本地部署。不过,它有时候会因为信任边界不明确,还有自己一直运行、做决策、调用资源这些特性,在权限控制和审计机制不够的时候,很容易被恶意接管,执行不该做的操作。工业和信息化部那边也监测到了,说OpenClaw(以前叫Clawdbot、Moltbot)在默认或者配置不对的情况下挺危险的,可能会有信息泄露和系统被控制这些问题。所以大家用这个的时候,得检查下公网暴露情况、权限配置和凭证管理,关掉不必要的公网访问。还得把身份认证、访问控制、数据加密和安全审计这些东西给完善好。还要多关注官方发的安全公告和加固建议。