工业和信息化部近日发出提醒,大伙要留神,有个叫AI的软件“养龙虾”火了,其实里头有不少安全坑。现在,国家层面的网络安全平台查出来,OpenClaw这个开源AI智能体,要是用默认的配置,或者调得不合适,很容易招来黑客。比如它以前还叫过Clawdbot、Moltbot,这种软件能把聊天记录和大语言模型连起来,给你弄出个记忆好、能主动干活的助手。不过因为它跟系统连得太死,自己又能一直跑、自己拿主意,而且还能调用电脑资源,要是权限没管紧、也没好好审计加固,很容易让人骗着去做不该做的事,把数据搞丢或者让人把电脑给控制住了。所以大家在用它的时候,一定要先看看这软件是不是暴露在公网上了,权限设得对不对,凭证保管得牢不牢。最好把不需要的公网访问给关了,再配上身份认证、访问控制、数据加密这些硬措施。平时也得多关注官方的通告和修复建议,防着那些潜在的网络风险。