“龙虾”AI要当心了,工信部刚发提醒,别把自家安全给“养”了。最近,工业和信息化部盯着监测平台发现,开源的那个OpenClaw(大家都叫它“龙虾”)在搞默认配置或者配错的时候,风险可太大了。这类工具现在用来当智能助手还挺方便,但要注意,它能在本地私有化部署。虽然以前叫Clawdbot和Moltbot,但现在还是叫OpenClaw。一旦部署没做好,这就像“信任边界模糊”一样容易出岔子。因为它能自己跑、能做决定、还能随便调用外部资源,如果没管好权限和审计,被坏人盯上或者是输错了指令,那就很危险了。建议相关单位赶紧自查一下公网有没有暴露出来、权限给没给全、凭证管没管好。把不必要的公网访问关了,加上身份认证和数据加密的那套机制,以后也得经常看官方的提醒。