最近,AI养“龙虾”这个话题火了,据说有人只用了几天就赚了26万。不过,工业和信息化部也给了大家提了个醒,把OpenClaw安装不当的话,特别容易引发网络攻击和信息泄露的问题。 最近,这个叫OpenClaw的开源智能体火爆了起来,让不少人开始尝试用AI养“龙虾”来赚钱。不过呢,大家的问题可不少,比如怎么安装、花钱买了后怎么运行,还有遇到问题该怎么办。 这次,工业和信息化部的网络安全威胁和漏洞信息共享平台发现了OpenClaw(又叫Clawdbot和Moltbot)有些实例存在较高安全风险。因为这个软件部署时信任边界模糊,还能自己持续运行、做决策、调用系统资源和外部资源,所以没有严格权限控制和安全加固措施的话,很容易被恶意接管,造成信息泄露和系统受控的情况。 所以大家在使用OpenClaw的时候要注意几个方面:一是要确认自己的公网暴露情况;二是要检查权限配置和凭证管理情况;三是要关闭不必要的公网访问;四是要完善身份认证、访问控制、数据加密和安全审计等机制。 总之,这次事件告诉我们一个道理:利用AI赚钱固然诱人,但安全问题可不能忽视。大家在使用这些工具时一定要注意保障自己的信息安全和网络安全。