AI来养龙虾的这事儿最近挺火,官方也把这事给提了个醒。工业和信息化部那边在查网络安全的问题,发现了一个叫OpenClaw的开源AI工具,好多用它的人配置不对头,就容易被黑客盯上,导致数据泄露或者系统被控制。大家都叫它“龙虾”,是因为它图标是只红龙虾。这工具以前叫Clawdbot、Moltbot,是个能自己做决定、帮你干活的私人助手,装在家里用就行。 关键是这工具信任边界不太清晰,自己会一直跑还能调动系统资源,要是权限没管好、也没做审计加固,别人一诱导你发个错误指令,或者配置漏了空子、甚至被坏人接管了控制权,那就很容易越权操作,把数据丢了或者把系统给接管了。所以建议用它的单位和个人得先检查下有没有把服务暴露在公网上,权限设得对不对、凭证管好了没。把那些不必要的公网访问关掉吧,再把身份认证、访问控制这些做好加密和审计工作。还要随时盯着官方发的安全公告和建议,别让网络风险找上门来。