我把你之前转发的那个提醒转了一下,要提醒大家注意一个叫AI的龙虾,是吧?最近,工业和信息化部那边监测发现,开源的OpenClaw智能体在没好好配置的时候,存在很多安全风险。OpenClaw这个东西,以前叫Clawdbot或者Moltbot,它把各种通信功能和大语言模型结合起来,弄了一个能记事儿、还能主动干事儿的定制AI助手。 大家如果给OpenClaw本地部署的话,就会发现一个问题:信任边界不太清晰。而且它还自己能一直运行、自己做决定、调用系统或者外部资源。如果不给权限控制、审计机制和安全加固搞起来,那可能就会出大事。比如有人故意引导指令、配置上有问题,或者被恶意接管了,那么它就能越权操作,导致信息泄露或者整个系统都失控了。所以建议大家部署的时候,先好好检查一下公网暴露的情况、权限配置和凭证管理。关掉不必要的公网访问接口,把身份认证、访问控制、数据加密和安全审计这些安全机制都搞完善。另外要多关注官方发布的安全公告和加固建议,防着点潜在的网络风险。