最近OpenClaw这个AI智能体可真的是火遍了全网,连央视都不得不出来提醒大家,养AI龙虾得小心点,安全风险还是很大的。虽说它的核心功能就是“主动自动化”,不用你发指令就能自己清理邮箱、订服务、管日历,但这也意味着它有可能自主行动。要是配置上出了岔子,很容易引来黑客攻击或者把信息泄露出去。这不,IT之家就说过有个叫1Password的密码管理工具发现了这种情况,有人居然拿它往macOS系统里塞恶意软件。 这OpenClaw以前还叫Clawdbot和Moltbot呢,现在被大家戏称为“龙虾”。工业和信息化部那边也发消息了,说这个开源的AI智能体要是默认配置不当或者公网暴露了,风险特别高。因为它运行的时候边界不清,还能自己做决定、调系统资源。要是权限没管好、审计机制也没有,就很容易被坏人接管,执行一些不该做的操作。 所以大伙儿在部署的时候一定要多检查检查公网暴露情况、权限设得对不对、凭证有没有管好。该关的端口赶紧关了,再弄好身份认证和数据加密这些措施。另外还得盯着官方发的安全公告,别让漏洞钻了空子。至于那个1Password说的恶意软件事件,据说是攻击者利用了OpenClaw的“技能”文件搞的鬼。本来这些Markdown格式的文件是用来教AI学习新任务的,结果被黑客改造成了伪装成教程的恶意代码。