大家有没有听说最近“养龙虾”这个话题特别火?我也是昨天才知道的。其实这事儿是指AI工具OpenClaw,因为它的图标长得像只红色龙虾,所以大家就给它起了个外号叫“龙虾”。 OpenClaw这东西本来是开源的AI智能体工具,以前还有个老名叫Clawdbot和Moltbot。它的主要功能就是整合各种通信渠道,配合大语言模型,给你弄个能记忆又能主动干活的AI助手。而且它还能本地化部署,听起来挺厉害的。 不过最近工业和信息化部的网络安全威胁和漏洞信息共享平台有发现,这OpenClaw虽然好用,但要是默认配置或者随便设置,那安全风险可就高了。这风险很容易招来网络攻击或者信息泄露。 主要原因还是在于它部署的时候“信任边界模糊”,就是说它自主决策、调用系统和外部资源这些能力太强了。要是没有严格控制权限、审计机制和安全加固措施,很容易被别人盯上或者恶意接管。到时候越权操作、信息泄露、系统受控这些事儿都可能发生。 所以呢,官方建议大家在部署和使用OpenClaw的时候要多个心眼儿。先把公网暴露情况查一查,看看权限配置和凭证管理做得怎么样。没用的公网访问最好关了。还得把身份认证、访问控制、数据加密这些安全机制完善好。 最后呢,大家还是得多关注官方的安全公告和加固建议,这样才能防范潜在的网络安全风险。毕竟安全这事可大意不得。