最近网上那个“养龙虾”挺火的,其实就是个叫OpenClaw的AI软件。这软件图标长得像只龙虾,大伙儿就顺口管它叫“龙虾”,给它搞训练的过程也就叫“养龙虾”。不过这东西背后风险可不小。工业和信息化部那边专门查了一下,发现OpenClaw开源AI智能体如果配置不当,或者按默认设置去用,那网络安全风险可就高了。 这OpenClaw主要是整合了各种通信渠道和大语言模型,让它能记事儿、自己动手干活。可问题就出在它部署的时候,“信任边界”很模糊。因为它能自己一直在那儿转、自己做决定、调用系统资源或者外部的东西,一旦没有权限控制、也没有审计机制和安全加固,稍微有点漏洞或者被人盯上,它就可能执行不该干的事儿,把信息给泄露了或者让系统被别人控制了。 专家就建议相关单位和普通用户在用它的时候,尽量把不必要的公网访问关了。得把身份认证、访问控制、数据加密这些安全机制都弄好。还要盯着官方发的安全公告和加固建议,好防范潜在的风险。