最近那个拿AI“养龙虾”的项目挺火的,官方特意提醒咱们得小心点风险。工业和信息化部那边发了消息,说发现OpenClaw这个开源的AI智能体,如果没怎么仔细配置,或者用得不太对,很容易出问题,被人搞攻击或者泄露信息。这玩意儿以前叫Clawdbot和Moltbot,说白了就是通过把聊天和大语言模型搭在一块儿,弄出个能记住东西、自己干活的AI助手。它最大的特点是能装在本地自己用。不过它有点地方挺让人不放心,因为它边界划分不太清,而且还能一直自己运行、自己做决定、调用系统资源。要是不给它加把锁、没有审计机制、也不加固一下安全措施,那它可能会被人下套命令、配置出毛病或者直接被人接管,这就容易越权操作、泄露信息或者被别人控制了系统。建议大家在用OpenClaw的时候,先去查查有没有暴露在公网上的情况、权限设得对不对、凭证保管严不严。尽量把那些不必要的外网入口都关掉。还有就是要把身份验证、访问控制、数据加密和安全审计这些做好。多盯着点官方发的安全公告和加固建议吧,别掉以轻心。