最近网络上有个叫AI“养龙虾”的话题,突然就火了!工业和信息化部那边也急着出来提醒大家注意,说有一款叫OpenClaw的开源AI智能体有安全风险。这个智能体以前叫Clawdbot、Moltbot,现在改名叫OpenClaw了。它特别厉害,能把多渠道通信和大语言模型整合在一起,变成一个具备持久记忆和主动执行能力的助手。用户还能给它发指令,它就会自己去做事,比如说帮你用Excel做个市场分析报告。这个功能标志着AI从单纯的聊天走到了真正执行任务的关键一步。 春节前后,字节跳动、阿里云、腾讯云这些大厂都把运行OpenClaw的云端服务给开放了。因为本地部署环境太复杂了,国内有些社交平台甚至还有人提供上门收费帮人安装OpenClaw的服务。不过呢,腾讯在3月6日这天给大家免费装了。那天在深圳腾讯大厦北广场上,腾讯云Lighthouse的工程师们给用户提供了从安装到玩耍的全套服务。 OpenClaw的项目在GitHub上特别受欢迎,短短4个月就获得了25万颗星标,超过了Linux和React。它之所以这么火,主要是因为它不仅仅是一个会聊天的机器人,而是一个能动手干活的数字员工。用户只需用自然语言下命令就行了。虽然OpenClaw很强大,但在部署的时候如果配置不当或者信任边界不清晰,就容易出现安全漏洞。所以相关单位和用户在使用的时候一定要注意检查公网暴露情况、权限配置和凭证管理情况。 建议大家关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等机制。这次工业和信息化部监测发现OpenClaw在默认或不当配置下存在较高安全风险,容易引发网络攻击和信息泄露等问题。所以这次事件给大家提了个醒:使用AI工具时要注意安全防护措施。