近期AI圈子里养起了一只“龙虾”,它是个开源的智能体,名字叫OpenClaw。原来,它之前还用过Clawdbot和Moltbot这两个别名,因为Logo长得像只红龙虾,大家就给它起了这个外号。这个AI助手通过大语言模型和多渠道通信能力,把记忆和主动执行的功能结合在一起,还能在本地部署起来。但是这次有个坏消息是,工业和信息化部的网络安全平台发现了问题。他们发现很多用户把OpenClaw给配置错了,或者直接用了默认设置,结果给黑客留了机会。 这个“龙虾”本来挺厉害的,能在没有专人看管的情况下一直干活、自己做决定、甚至调用外部资源。可正因为它太自由了,要是没给权限设好限制,也没搞审计和加固,就很容易被坏人骗过去或者直接控制。如果遇到这种情况,它就会干一些越权的事,把信息给泄露出去,甚至让整个系统都听别人的指挥。所以官方赶紧给大家提了个醒。他们建议大家赶紧检查一下这个“龙虾”有没有暴露在公网上,权限有没有设错。 该关的公网访问端口要关掉,身份认证、访问控制这些东西要补上。另外还要注意数据加密和安全审计的问题。最关键的是要关注官方发的公告和加固建议,这样才能防患于未然。