AI和OpenClaw最近炒得挺热,连央视都出来提醒大家了,说这龙虾AI虽然方便,但是风险也不小。咱都知道IT行业里啥都离不开密码,就拿1Password来说,前阵子他们就发现有坏人把OpenClaw的“技能”文件给篡改了,用伪装成教程的Markdown文档去骗用户,好把恶意软件种进去。OpenClaw其实以前还有个名字叫Clawdbot或者Moltbot,核心就是会“主动自动化”,说白了就是不用你管它就自己干活。以前这种东西一般都是装在家里用,现在网上养龙虾的人突然多了起来。 这次工业和信息化部那边也注意到了,说OpenClaw开源后如果配置不当或者是开了不该开的公网端口,那问题可就大了。它这智能体有个不好的地方就是“信任边界模糊”,它能自主运行、做决定,还能随便调用系统里的资源。要是你权限没管好、审计不到位或者没加固安全措施,就很容易被坏人接管或者误导去做越权的事,轻则泄露信息,重则系统被控制。 所以专家给建议了,不管是单位还是个人在用这个的时候,先把公网暴露的情况和凭证管理查清楚了。那些不必要的网络访问最好都给关了。在身份认证、访问控制和数据加密这些方面也得多下功夫。还得常看看官方发的加固建议,把潜在风险堵死才行。毕竟AI和OS这些东西碰不得,万一出了岔子可是要出大事的。