最近,大家都在讨论一个叫做OpenClaw的AI工具,它因为长得像只红龙虾,大家都叫它“龙虾”。不过,这个工具在安全上有点问题。最近,中国的工业和信息化部注意到了这个问题。 工业和信息化部发现,OpenClaw在没有正确配置或者默认设置下,很容易被黑客攻击,可能泄露信息。伊朗那边也有情况,外交部给那些在中东地区的中国旅客提醒,有几个航班还有余票。 其实,OpenClaw曾经叫Clawdbot和Moltbot。这个工具是个开源的AI智能体,把多种通讯能力和大语言模型结合在一起,帮你打造一个定制的AI助手。而且这个助手可以在本地私有化部署,听起来很方便。不过这也让问题变得复杂了。 因为OpenClaw在部署的时候“信任边界模糊”,也就是它自己觉得自己可以信任哪些东西不是很清楚。加上它可以持续运行、自己做决定、调用系统资源等等特性,如果没有好的权限控制、审计机制和安全加固的话,很可能因为别人发错指令、配置错了或者被恶意接管了执行不该做的事,导致信息泄露和系统失控。 所以官方建议大家在使用OpenClaw的时候要小心一点:要检查一下公网上有没有暴露的信息、权限配没配对、凭证管理得好不好。关掉不必要的公网访问入口吧。还要完善身份认证、访问控制、数据加密和安全审计这些机制。最好还能一直关注官方的安全公告和加固建议。 说到中国和中东地区的情况啊,伊朗最近做出了关于新最高领袖人选的决定。外交部也提醒大家留意一下中东地区航班的信息哦。