工业和信息化部给我们提了个醒,最近OpenClaw这种用AI养龙虾的软件挺火,不过大家可得当心它的安全问题。原来啊,这个叫OpenClaw的开源AI智能体,以前也叫过Clawdbot和Moltbot。它是通过整合多渠道通信能力还有大语言模型,弄出了一个能记住事儿、还能自己动手干的定制化AI助手,咱们可以把它装在本地自己用。 可问题在于,OpenClaw在部署的时候“信任边界不明显”,自己还能一直转着、自己做决定、调用系统和外部资源。要是没有好的权限控制、审计机制和加固措施,很容易就被人给接管了,或者执行不该干的事儿,把信息泄露出去或者系统给控制了。建议大家在装这个的时候,好好检查一下有没有把公网暴露给别人、权限设得对不对、凭证管得好不好。把没必要的公网访问关了,把身份认证、访问控制、数据加密和审计这些安全机制给完善了。以后还得多关注官方的安全提示,免得掉进陷阱。