最近AI养龙虾这件事啊,大家可得小心点。工业和信息化部那边就发现了,OpenClaw这个开源AI智能体,很多实例在配置不对或者默认设置的情况下,安全性很差,特别容易被攻击,或者泄露信息。这OpenClaw其实就是个有名字叫Clawdbot和Moltbot的AI,它能用各种通讯渠道还有大语言模型,搞个能记住东西还能自己做事的AI助手,在本地部署就行。不过呢,它在部署的时候,信任边界搞不清楚,而且还能自己一直运行、自己做决定,调用系统资源什么的。如果没弄好权限控制、审计机制还有安全加固这些东西,万一被恶意命令诱导了或者配置有漏洞被别人接管了,那可能就会越权操作,把信息给泄露了,或者把系统给搞瘫痪了。所以呢,建议大家用OpenClaw的时候,仔细检查一下是不是把一些不该暴露的公网接口开了,权限和凭证管理有没有漏洞。尽量把没必要的公网访问给关了,加强身份认证、访问控制、数据加密还有安全审计这些措施。还有啊,多盯着官方的安全公告看,按建议加固一下系统吧,别等出事了再后悔。