最近,“AI养龙虾”在网上特别火。不过,工业和信息化部提醒大家,这玩意风险挺高的,很容易被黑客攻击,信息也容易泄露。最近,他们发现OpenClaw这个开源的AI智能体有些默认或者配置不当的情况,风险特别大。OpenClaw就是大家常说的Clawdbot和Moltbot,它能整合多渠道通信和大语言模型,让AI助手有记忆力还能主动执行任务。这个AI可以部署在本地私有网络里。不过,因为它信任边界不明确,又能一直运行自己做决定,所以在没权限控制、审计机制和加固措施的时候就很容易出事。有人可能会诱导它执行不该做的操作,或者把它恶意接管了,这样就会泄露信息甚至让系统被控制。