2月5日,工信部的NVDB平台发了个通告,提醒大家注意OpenClaw这个开源AI智能体的安全问题。因为OpenClaw曾经叫过Clawdbot和Moltbot,这是一款把多渠道通信能力和大语言模型整合起来的工具,它能帮你打造一个能记住事情、主动干活的本地AI助手。可问题是这东西部署起来“信任边界”不清晰,它自己会一直运行还能自己做决定,再加上缺少有效的权限控制和安全检查,很容易被别人骗着去干不该干的事儿。有些实例默认设置有毛病,或者是被人不当配置了,很容易导致网络攻击和信息泄露。所以建议大家用的时候,先检查一下是不是有公网暴露的情况,还有权限和凭证管得咋样。把不必要的公网访问关掉,身份认证、访问控制这些都得做好数据加密和安全审计。还得盯着官方发布的安全提示和加固建议,这样才能防范潜在的风险。