工信部把OpenClaw这事儿给说了,说这个开源AI智能体在默认或者配错的情况下,特别容易让人搞攻击,或者把信息给泄露了。OpenClaw呢,以前叫过Clawdbot和Moltbot,主要是用大语言模型加上多渠道通信能力,弄出来的一个能自己记事儿、自己干活的助手。大家还能把它安在自己的本地服务器上用。不过呢,这个玩意儿部署的时候容易把信任边界给弄模糊了,因为它能一直自己跑、自己做决定,还能随便调用系统和外面的资源。要是没把权限管好、没审计、没加固的话,就很容易被人骗着下指令,或者是被坏人接管,去干一些越权的事儿,把系统都给控制了。工信部建议大家在用OpenClaw的时候,先好好检查一下公网是不是暴露了、权限是怎么配的、凭证怎么管的。把那些不需要的公网访问给关了,搞好好身份认证和访问控制,把数据也加密一下,多看看官方的安全通告和建议,别让网络安全风险找上门。