全网都在“养龙虾”,不知道你养了没?最近,OpenClaw成了大家关注的热点。这款开源的AI智能体,图标是红色的龙虾,它能让AI有记忆、能主动做事,因此大家都很感兴趣。中国工程院院士、全国人大代表高文提醒大家,尽管OpenClaw这类工具降低了创业门槛,也可能带来安全隐患。比如涉及支付信息的话,千万得小心点。平台提供这类服务的公司也得负起责任。工业和信息化部发现,OpenClaw有些默认设置有风险,可能让你被黑客攻击或者信息泄露。 把OpenClaw、Clawdbot还有Moltbot这几个名字说清楚,它们都属于开源AI智能体。它们把大语言模型和通信能力结合在一起,搞出了一个有记忆和执行能力的AI助手,而且能在本地部署。不过这个助手有点不安分,自己能不停地运行、做决定、调用系统资源什么的。如果没有限制它的权限和加固措施,可能就会被坏人利用去干坏事。所以建议大家在用的时候多检查一下配置和凭证管理,关了不用的公网访问,把认证和加密这些安全机制做足。 要想安全地养龙虾,得听点建议。第一,别在放重要文件的电脑上装这个软件。最好用Docker或者虚拟机,哪怕是闲置的旧电脑也行。云版本虽然方便又省事,但隐私和功能可能差点意思。第二,装好之后赶紧改个端口号,把Web界面锁死只给本地用别上公网。再去官方下载个审核技能的工具来帮忙看看有没有恶意指令。第三是权限尽量收窄点,特别是管财务和本地文件的部分要盯紧了。要是要执行操作或者命令,必须自己动手确认过才行。第四是把token和API用量的上限设好并盯着点。毕竟养龙虾干活消耗大要是没限额搞不好得花不少钱呢。