最近,工业和信息化部监测发现OpenClaw,这个曾用名Clawdbot、Moltbot的开源AI智能体,存在一些安全隐患。它通过整合多渠道通信能力与大语言模型,创建出具备持久记忆和主动执行能力的AI助手。这些助手可以在本地私有化部署,不过一旦配置不当或者暴露在公网上,很容易成为网络攻击的目标。这个AI助手虽然可以执行自主决策和调用系统资源,但如果缺乏足够的权限控制和审计机制,就可能会被恶意接管或者执行越权操作。比如没有关闭不必要的公网访问,凭证管理松散等等,都会让这个AI助手成为安全漏洞的入口。所以我们要对这个问题给予足够的关注和防范措施。针对这种情况,工业和信息化部建议相关单位和用户在部署和使用这个AI助手时,要充分检查公网暴露情况以及权限配置问题。最好是给这个AI助手完善身份认证、访问控制、数据加密和安全审计等机制。另外大家也要持续关注官方发布的安全公告和加固建议来防范潜在风险。