最近AI这东西挺火的,大家都在玩。3月13日,北京商报的记者吴其芸发了个消息,说不少高校都在给大家提醒,要注意一个叫OpenClaw的开源AI智能体,也就是那个“龙虾”。这个工具功能是挺强的,但用不好很容易出问题。 北京大学计算中心就发了个提醒,说校内已经有不少师生在个人电脑或者实验室的服务器上装了这玩意儿。虽然好用,可要是配置不对或者不用身份认证,甚至把API密钥直接写在明处,系统可能就被人家给远程控制了。为了防着这点事儿,他们结合了工业和信息化部那边的监测数据,让大家对照着清单去排查。 北京建筑大学那边也是一样的想法,他们的数字化与智算中心也发了通知。为了保证学校的网络安全,他们特地给这个默认管理端口加了层锁,不让它随便暴露在公网上。还搞了身份认证和访问控制这些措施来管着。为了不让权限太高引发问题,还特意用容器技术把环境隔离开来。 其实这事还是因为工业和信息化部网络安全威胁和漏洞信息共享平台最近发现的,OpenClaw在默认或者配置不当的情况下,风险特别高,特别容易被人家攻击或者泄露信息。