最近,开源的AI智能体OpenClaw火了,把它“养龙虾”的功能推上了科技圈的热门话题。工业和信息化部网络安全威胁和漏洞信息共享平台就检测到,OpenClaw这个开源AI智能体在一些实例中存在较高的安全风险,给网络攻击和信息泄露埋下了隐患。 要知道OpenClaw(以前叫Clawdbot和Moltbot)可不是个简单的聊天机器人,它是个能动手的数字员工。只要你用自然语言发个指令,比如让它帮你做份市场分析报告,它就能自己规划步骤,打开浏览器搜索数据、用Excel制表分析,最后把完整的报告保存在指定的文件夹里。这标志着AI从“对话”走向“执行”的关键一步。 不过由于OpenClaw的信任边界模糊,缺乏有效权限控制和审计机制,很容易引发安全问题。官方给用户和相关单位提了个醒:部署和应用OpenClaw时要注意关闭不必要的公网访问,完善身份认证和访问控制机制。还得时刻关注官方的安全公告和加固建议。 话说回来,OpenClaw这个项目在GitHub上可是厉害了。它成为历史上增速最快的开源软件项目,只用了4个月时间就获得了25万颗GitHub星标,甚至超过了Linux和React。春节前后,字节跳动、阿里云、腾讯云等大厂都开放了云端服务来运行这个智能体。就连深圳腾讯大厦北广场也有工程师给用户提供免费安装服务呢。因为本地部署环境配置比较复杂,国内社交平台上还出现了收费代装OpenClaw的服务。 3月6日那天,腾讯云Lighthouse的工程师就在深圳腾讯大厦北广场给大家展示了从安装到玩耍的一站式服务呢。大家快去试试吧!