最近工信部给OpenClaw提了个醒。因为这个AI智能体名叫Clawdbot和Moltbot,大家都知道它能把多渠道通信和大语言模型凑一块儿,搞个能记住事、还会自己干活的私人定制助手。NVDB的检测发现,要是配置得不好,这个OpenClaw就像个大门没锁的房子,特别容易被人钻空子。 这种东西自己能一直跑、自己做决定、还能调用系统里的东西,跟个自主机器人似的。要是权限控制没做好、也没审计机制去盯着,黑客只要稍微加点引导或者找个漏洞,就能让它干出格的事,把数据偷走或者控制住系统。所以各位用的时候可得小心点,赶紧查查自己是不是把它放在了公网上随便让人看。 权限配得对不对、凭证管没管好这些都得查一遍,能关的公网访问最好都给关了。还得加上身份认证、访问控制、数据加密这些安保措施。以后官方发的安全公告和加固建议也得一直盯着看,免得被别有用心的人钻了空子。