最近,有个开源AI智能体叫OpenClaw,也被称为“龙虾”,因为这个软件可以在本地部署成一个私人定制化的AI助手,所以突然就火了起来。OpenClaw其实还有过Clawdbot、Moltbot这样的名字。这次被工业和信息化部网络安全威胁和漏洞信息共享平台给盯上了。他们发现在某些情况下,这个软件存在一些安全隐患。这些隐患可能会导致网络攻击或者信息泄露。由于这个软件允许用户自定义很多功能,而且运行时能够自主决策调用外部资源。如果没有严格的权限控制和安全措施的话,很容易被人利用或者篡改,造成严重后果。工业和信息化部给了我们一些建议。他们建议用户在使用这个软件时要检查公网暴露情况、权限配置以及凭证管理情况。关闭不必要的公网访问接口,加强身份认证、访问控制、数据加密还有安全审计机制。另外大家也得多关注官方发布的安全公告和加固建议,这样才能防范潜在风险。