听说了吗,AI现在可是火得不行,最近甚至有人拿它来“养龙虾”。其实这里说的龙虾不是真的龙虾,而是一个叫做OpenClaw的开源AI软件,因为它的图标是一只红色的龙虾,大家就把它叫做龙虾了。 有不少人把这个OpenClaw训练一下,结果这个话题就迅速冲上热搜了。 不过,虽然大家觉得有趣,但这里面其实还有很多安全隐患呢。工业和信息化部的网络安全威胁和漏洞信息共享平台发现,有些OpenClaw实例因为配置不当或者默认设置问题,安全风险特别高。 大家要注意了,这个AI软件可具备一些持久记忆和主动执行的能力呢。 它整合了很多渠道的通信能力还有大语言模型。这个平台的工作人员还发现,因为部署时信任边界不清晰,而且这个软件还能自己持续运行、做决策、调用系统资源什么的。如果没有有效的权限控制、审计机制还有安全加固措施的话,很容易被恶意接管或者执行越权操作。 这时候信息泄露或者系统被控制就有可能发生了。 所以专家建议相关单位和用户在部署这个软件的时候得小心一点。比如关掉不必要的公网访问,完善身份认证、访问控制、数据加密还有安全审计这些措施吧。 还有就是多留意官方发布的安全公告和加固建议,提前做好防范工作,免得造成不必要的麻烦。