工业和信息化部监控到 OpenClaw 这款开源AI智能体存在安全隐患,这个信息大家要当心!因为它也被称作“龙虾”,还曾经用过 Clawdbot 和 Moltbot 这两个名字。这次呢,因为它和网络连接时信任度边界没划清楚,再加上有持久运行、自己决策的本事,要是部署的时候权限管理、审计机制这些做得不到位,就很容易被别人诱导或者恶意接管。 建议大家在使用这个AI之前,先好好检查一下它有没有暴露在公网上,以及权限和凭证管得严不严。没必要开放的外网访问还是关掉比较好,再把身份验证、数据加密这些安全措施补全了。也要随时盯着官方发的安全通告和修复建议,千万别大意了。