最近,工业和信息化部那边发布了一个预警,提醒大家注意“龙虾”——其实就是OpenClaw开源AI智能体。这个AI智能体本身就是通过整合大语言模型和各种通信手段打造的定制化助手,就像一个能一直运行、还能主动做事的虚拟助理一样。 虽然名字后来换成了OpenClaw,之前它还叫Clawdbot或者Moltbot,不过大家更喜欢叫它“龙虾”,因为图标是个红色的大龙虾。 这种工具其实挺方便的,可以在自己家里的服务器上部署使用。可正因为它在权限控制这块没那么严格,加上还能调用系统资源甚至连接外部服务,要是不小心被坏人盯上了,很容易就被恶意接管。一旦有人给它发错误的指令或者是配置上有漏洞,它就可能乱搞一通。 这会导致什么后果呢?信息泄露、系统被黑甚至是越权操作都可能发生。所以呢,大家在准备用这个“龙虾”的时候可得留个心眼。先检查一下是不是给外面留了口子,看看权限给得对不对,凭证有没有管好。没用的公开访问入口一定要关掉。 同时得把身份认证、访问控制这些机制都建全了,数据加密和安全审计也得跟上。毕竟这玩意是个自主决策的机器人,你得随时盯着它有没有干坏事。最后别忘了多看看官方发的通知和建议,这都是为了帮咱们防范风险呢。