这两天有个叫OpenClaw的AI开源智能体特别火,甚至还被起了个外号叫“龙虾”。不少人甚至在短短几天内靠这个赚了26万。很多人都跃跃欲试,也开始讨论怎么用它来创业。不过对于普通网友来说,“安装”和“运行”这些步骤确实成了实实在在的难题。 比如安装有问题或者不会用,运行起来容易出问题,这时候大家可能就会感到困惑。然而有消息传来,工业和信息化部那边发现这个OpenClaw在默认设置或者配置不当的情况下风险特别高,很容易引发网络攻击和信息泄露的问题。 要说清楚的是,OpenClaw以前叫过Clawdbot或者Moltbot。它通过整合大语言模型和多渠道通信能力,弄出了一个能主动执行任务、还有记忆的AI助手,还能私有化部署在本地。但问题在于它的信任边界不清晰,又有自主运行和调用资源的能力。 如果在权限控制或者安全措施方面做得不到位,很容易被人通过指令诱导或者配置缺陷给接管了。到时候越权操作、信息泄露甚至系统被控制的情况都有可能发生。 所以官方建议大家在用的时候要多检查公网暴露情况还有权限凭证管理得咋样。把没必要的公网访问给关了,完善身份认证、访问控制这些机制。还要留意官方发的安全公告和加固建议才行。