这几天,“AI养龙虾”的话题在热搜上特别火。不过这里的“龙虾”可不是吃的,是叫OpenClaw的开源AI软件,因为它的图标看着像只大龙虾,网友就直接给它起了个外号。现在用户把训练OpenClaw叫作“养龙虾”。 这次工业和信息化部专门监测到了这个问题,说OpenClaw在没配置好的时候安全风险挺高的,提示大家小心别被网络攻击或者泄露信息。OpenClaw其实就是个能把大模型和通信能力结合起来的智能体,能帮咱们建一个能记住事儿、还会主动干活的AI助手。 工业和信息化部的监控显示,因为OpenClaw在部署的时候“信任边界有点模糊”,再加上它能一直自己运行、做决定、调用系统资源,要是权限控制不严、没有审计机制和加固措施,很容易被坏人通过指令诱导或者改配置来搞破坏,搞出越权操作、泄露数据或者系统被控制这些事儿。 专家提醒咱们相关单位和用户,在用OpenClaw的时候得把不需要的公网访问关了,把身份认证、访问控制这些弄严实点,数据也得加密保管好。还得盯着官方发的安全公告和加固建议看,这样才能防住潜在的网络安全隐患。