工业和信息化部给大家提个醒,AI养“龙虾”得注意安全。最近,部里那个专门收集网络安全漏洞的平台查出来了,OpenClaw这个开源AI智能体有一些例子配置没弄好,特别容易出事,比如网络攻击或者信息泄露。OpenClaw 因为图标是一只红色的龙虾,大家就给它起了个外号叫“龙虾”。这个工具以前叫 Clawdbot 和 Moltbot,它可以把很多渠道的通信能力和大语言模型连起来,给人打造一个能记住事、主动办事的私人助手。不过这个助手要是放在公网上,“信任边界”比较模糊,它自己又会一直运行,还能自己做决定、调用资源。如果没有管好权限和审计机制,就很容易被别人指挥或者接管,做出不该做的事情。大家在用这个东西的时候,得仔细看看是不是露在了公网上,把权限和凭证管好,关掉不用的访问入口。最好再弄好身份认证、访问控制和数据加密这些措施,多关注官方发的安全通知和加固建议,防着点儿潜在的风险。