Huggingface CEO Clément Delangue说,OpenClaw这股热乎劲估计熬不过六周就得凉透。他拿自己陪产假回来发现AI都迭代了好多轮这事打比方。不过啊,国家网络安全通报中心还有国家工业信息安全发展研究中心那边都发话了,说现在网上暴露的OpenClaw服务,有超过60%都带着没修的漏洞,这可真是太危险了。 OpenClaw这个开源AI智能体项目之前挺火的,大家都叫它“小龙虾”,因为它轻量级、能自己管自己,还能在好几个云上跑。社交平台上大家都玩起了“养虾”的梗。但现在大家伙儿都担心安全问题。安全机构检测发现,主要风险都在默认设置有毛病和第三方插件管不好这两方面。有人甚至演示了用坏插件偷走用户数据、植入后门的攻击招数。 面对这种情况,中国的开发者们热情反而更高了,他们觉得是科技巨头在故意打压开源。不过现实是骨感的,目前网上那60%的OpenClaw服务确实存在高危漏洞。官方建议赶紧升级软件、关掉远程端口,对插件也要白名单管理。 这就像是一场技术狂欢和安全警报的碰撞,反映了开源生态面临的大问题。有人觉得快速迭代是好事儿,也有人觉得必须把安全放在第一位。随着更多企业开始用它,以后怎么在创新快和风险控之间找平衡,肯定是OpenClaw社区得面对的一道难题。