最近,OpenClaw这款开源AI智能体成了网络上的热门话题,人们还给它取了个有趣的外号——“龙虾”。这主要是因为它的图标是一只红色龙虾。不过,工业和信息化部在监控时发现,不少OpenClaw实例存在安全隐患。由于它能在本地私有化部署,所以大家都在争相试用。虽然它能整合多渠道通信和大语言模型,让用户拥有主动执行能力和持久记忆功能,但是也因此埋下了隐患。OpenClaw(以前叫Clawdbot、Moltbot)在信任边界模糊、缺乏权限控制和安全加固的情况下,容易被恶意利用。它本身具备持续运行和自主决策能力,可能被人操控去执行越权操作或者泄露信息。为了防范风险,建议大家在部署的时候检查一下公网暴露情况和权限配置。记得关掉不必要的公网访问,同时给身份认证、访问控制和数据加密加上几道锁。最后别忘了关注官方发布的安全公告和加固建议。