最近,有人用AI养龙虾的事儿在网上火了,不过官方也提醒了大家,得小心点安全风险。工业和信息化部那边盯着网络安全呢,发现有个叫OpenClaw的开源AI智能体出了问题。这个AI是通过把多种通讯功能跟大语言模型结合起来,变成了一个能记住事儿、自己干活的小帮手。 这个OpenClaw以前叫Clawdbot或者Moltbot,它是本地部署的。但它有个毛病,就是边界不太清楚,自己在那跑的时候还能随便用系统资源或者外面的东西。要是没人管着它或者没好好设置权限和日志,万一被人骗了或者代码里有漏洞,它就会乱改东西或者让人把系统给端了。 所以大家用这个OpenClaw的时候得查查看是不是暴露在公网上了,凭证管好了没。把那些没必要的外部访问关了吧,再给身份认证和访问控制加强一下。数据最好也加密一下,留着审计记录。没事儿多看看官方发的公告和建议,把风险挡住才行。