话说啊,最近“养龙虾”这事儿在网上可真是火得一塌糊涂,到处都是在说。其实呢,这里面提到的“小龙虾”,指的就是那个叫OpenClaw的开源AI项目。这玩意儿因为能自己动手干活,特别受大家欢迎,特别是大家都挺好奇的。你想啊,它的图标就是一只大红龙虾嘛,所以大家就把部署和训练它叫作“养龙虾”。 3月6日那天,深圳腾讯云那边搞了个线下活动,专门有工程师在那儿帮忙免费安装OpenClaw,结果来了近千号人排队呢。紧接着小米这些大厂也都进场凑热闹了。不过呢,大家可千万别光顾着热闹,“养龙虾”背后的安全风险那是真得引起重视啊!3月10日那天,国家互联网应急中心就发了个风险提示,明确指出了这个事儿。 国家互联网应急中心的提示说,OpenClaw为了能自主执行任务,权限可是给得很足的,能看本地文件、读环境变量、调API、还能装插件呢。可是啊,它默认的安全配置实在是太脆弱了!一旦被坏人找到漏洞,那就是一脚油门踩到底了。 以前就因为大家不太懂怎么装或者用得不对,已经闹出不少乱子了。像什么提示词注入啦、误操作啦、插件投毒啦,还有漏洞风险啊,这些都得防着点儿。 所以啊,不管是单位还是个人在用OpenClaw的时候,最好能做好以下几点: 第一是得控制好网络端口; 第二是要好好保管钥匙; 第三是得建立好日志审计; 第四是得盯着补丁更新。 这样一来才能玩得痛快又安全。