OpenClaw 这个AI智能体最近一下子火了,央视提醒咱们养龙虾的时候也要小心安全风险。AI导读OpenClaw爆红之后,专家们发现这个AI智能体其实藏着不少隐患,因为它自主决策的特性,可能会把信息泄露出去,或者把系统给控制住。所以建议大家关闭不必要的公网访问,加固安全机制。IT之家消息说,OpenClaw之前的名字有过 Clawdbot 和 Moltbot。这次火起来主要是因为它有一个“主动自动化”的能力,就是不用你指挥,它自己就能把收件箱清理了,服务预约了,日历管理了等等。现在网上已经有很多人开始养龙虾了。根据央视新闻报道,工业和信息化部监测到OpenClaw部分实例存在安全风险。它们默认配置或配置不当时就容易受到攻击,信息泄露也跟着来。另外,OpenClaw部署的时候信任边界不太清楚,运行得比较独立,还有自己的决策和调用系统资源的能力。如果没有有效权限控制和审计机制的话,很可能被恶意控制或者执行越权操作。所以部署和使用OpenClaw的时候一定要小心核实公网暴露情况、权限配置和凭证管理情况。给不必要的公网访问关了,身份认证、访问控制、数据加密和安全审计这些机制都要做好才行。还要关注官方的安全公告和加固建议哦。IT之家之前也提到过密码管理工具 1Password 发现有人利用OpenClaw给macOS用户散播恶意软件。攻击者用OpenClaw的Skills文件去搞事情,这些Skills文件通常是用Markdown格式写的指导教程,但这次却被伪装成了合法集成教程来害人呢。