最近好几个大学都在提醒大家小心养“虾”,这事挺有意思。3月13日,北京商报的记者吴其芸发了篇报道说,因为开源AI智能体“龙虾”最近挺火的,北京北京大学、北京建筑大学这些学校都开始发话了。 北京大学计算中心在通知里说,学校里不少师生都把OpenClaw装在自己电脑或者实验室的服务器上了。这工具虽然挺好用,可要是随便配一下,或者用默认的设置就会有大问题。像没开身份验证、端口直接露出来、API密钥就放在明面上这种事,搞不好就把重要信息漏出去了,甚至可能被别人远程控制电脑。为了帮大家保住信息安全,计算中心根据工业和信息化部那边的监测信息列了个清单,让大家看看自己有没有踩雷。 北京建筑大学数字化与智算中心那边也给出了自己的对策。为了守好自家的网络安全,他们不把OpenClaw的管理端口直接暴露到公网上。反而是通过设密码、访问控制这些手段来管住谁能看、谁能用。为了不让权限太大,他们还用容器技术把OpenClaw的运行环境给隔离了起来。 听说啊,工业和信息化部的那个网络安全威胁平台也查出来了。那些默认或者配得不对的OpenClaw实例特别容易出问题,很容易让人发起网络攻击或者把信息给偷了。