最近,AI养龙虾这个事挺火的,大家要小心点,官方特意提示了安全风险。你说AI养龙虾?对,有个叫OpenClaw的AI助手,它就像个“机器人”,给你做各种事。这个软件本来挺好的,功能也多,还能本地部署用,但是这次工业和信息化部的平台监测发现,一些用户把它在默认或不合适的设置下用,就容易让黑客攻击。你看,它的名字OpenClaw以前叫Clawdbot还有Moltbot,它整合了很多渠道的通信能力还有大语言模型,自己还能记忆事情,能执行任务呢。不过问题就是在部署的时候,它的信任边界不清楚,然后自己就能运行、决策、还能调用系统资源这些。要是权限控制不当,或者审计机制不全,就容易被人骗了指令或者恶意接管,然后就失控了,泄露信息或者系统都被控制住了。所以建议大家用这个OpenClaw的时候要注意公网暴露情况、权限设置还有凭证管理这些东西,别让不必要的公网访问开着。还要搞好身份认证、访问控制、数据加密和安全审计这些机制。另外也给点关注官方安全公告和加固建议的建议吧。