近期,一款名为Clawdbot和Moltbot的开源AI智能体——OpenClaw,在配置不当或默认设置时,暴露出严重的安全隐患,给网络攻击和信息泄露创造了条件。工业和信息化部网络安全威胁和漏洞信息共享平台已监测到这些风险。 为了避免这类问题,OpenClaw需要在部署时进行全面的安全加固。由于它信任边界模糊,具备持续运行、自主决策以及调用系统和外部资源的能力,所以缺乏权限控制和审计机制时,就可能被恶意操控执行越权操作。建议用户在使用OpenClaw时,要仔细核查公网暴露情况、权限配置及凭证管理状况。给这个工具关闭不必要的公网访问端口是非常重要的一步。同时,要加强身份认证、访问控制、数据加密和安全审计等措施,防范潜在的网络安全风险。还要时刻关注官方发布的安全公告和加固建议。 这个AI智能体工具的图标是一只红色龙虾,因此大家称它为“龙虾”。OpenClaw是一款开源AI智能体,通过整合多渠道通信能力与大语言模型构建的定制化AI助手,可以在本地进行私有化部署。 请注意官方提示:在部署和应用OpenClaw时要格外谨慎!