大家最近可能都听说过一款叫Clawdbot的软件吧,听说是用来搞AI养龙虾的,挺有意思的。不过这次啊,工业和信息化部发布了个提醒,说大家要小心安全风险。官方那边在监测的时候,发现了OpenClaw这款开源AI智能体,有个问题。如果它在配置得不好,或者根本没配好,安全风险就挺大的。它过去也叫Moltbot或者Clawdbot,算是挺有名的一个AI助手。这个东西可以帮你把多渠道通信能力和大语言模型整合起来,打造一个自己的AI助理。它能把这个助理部署在本地,还能给它持久记忆和主动执行的能力。不过问题就来了,因为它信任边界模糊,就像没给人看大门的感觉一样。这个AI助手自己能一直跑、做决策、还能调用系统资源和外部资源。如果没有给它加权限控制、审计机制或者加固措施,很容易被坏人利用。 指令一诱导或者配置上有点小毛病,它就可能执行不该执行的操作。信息泄露啦、系统被控制啦这些事儿就都出来了。所以啊,官方建议咱们用这个软件的时候,一定要把公网暴露的情况查清楚。给它设个强密码什么的。不必要的公网访问得给关了。还得把身份认证、访问控制、数据加密这些安全机制都做足做全。最好多看看官方的安全公告和加固建议。防患于未然吧。