李诞在直播中聊起春节后每天花超10小时用OpenClaw智能体养“龙虾”的事,还分享了个挺夸张的例子:有人拿AI工具顺着社交账号的关注和点赞列表,自动给女主播打赏、发私信,还根据对方喜好订好了餐厅,结果真的约到了5位女主播吃饭。李诞觉得这个法子挺危险的,也不是啥好事,大家别盲目跟风。 这两天工业和信息化部那边也说了个风险提醒,监测发现开源的OpenClaw(以前叫Clawdbot、Moltbot)在默认或瞎配置下很容易出问题,容易导致网络攻击和信息泄露。OpenClaw说白了就是个整合了大语言模型的AI助手,能在本地自己跑,还能自己做决定。 因为OpenClaw在部署的时候信任边界不太清楚,而且自己就能持续运行、叫系统资源,要是没权限管控和审计机制就很容易出事。恶意指令或者配置缺陷可能会让它干越权的事,信息就漏了,系统也可能被人接管。 大家伙儿要是想用OpenClaw,得先把公网暴露的情况看仔细了,权限和凭证得管好。把不必要的公网访问关了,身份认证、访问控制这些得做严实。还得盯着官方的公告加固建议看,小心点网络安全。 这个报道是彭丹当主编,王婷编辑的。