大家赶紧转发提醒,AI养“龙虾”得小心安全风险了。最近,工业和信息化部的平台发现,OpenClaw,也就是大家叫的“龙虾”,这个开源AI智能体在默认或配置不对的时候,安全隐患挺大,容易招来网络攻击和信息泄露。 OpenClaw这个工具以前叫Clawdbot或者Moltbot,是通过多渠道通信和大语言模型打造出来的,可以在本地部署,帮用户做各种任务。因为它是靠信任别人来运行的,又能自己一直工作、做决定、调用系统资源,要是不给它设置好权限控制和安全措施,很容易被坏人诱导或者恶意接管。 给用户提个醒,在把OpenClaw用起来之前,得仔细检查一下它有没有被公网暴露出去,权限给得对不对,密码管得好不好。把那些没必要的公网入口都关了,再弄好身份验证、访问控制、数据加密和安全审计这些措施。还有就是要多盯着官方的安全通告和建议看,千万别忽视了潜在的风险。