工信部把这次提醒给发到了NVDB平台上。2月5日,工业和信息化部通过NVDB提醒大家小心OpenClaw这个开源的AI智能体,因为它有不少安全隐患。他们在监测中发现,OpenClaw这个程序如果设置得不对,或者是默认设置的情况下,就很容易被黑客盯上。大家可能没听过OpenClaw这个名字,它以前叫Clawdbot或者Moltbot。这个AI智能体能把聊天和大语言模型结合起来,做成一个能记住事、还能主动干活的私人助手。 因为这个AI智能体在工作时边界不太清楚,自己又能一直跑、自己做决定、调用系统和外面的资源,要是没有好好限制权限、检查日志和加固安全措施,很容易因为有人发指令、设置漏洞或者被坏人控制了,干出越权的事儿来。要是把信息泄露了或者系统被别人控制了就麻烦了。 所以建议大家在用OpenClaw的时候好好查查有没有把它放到公网上、权限设得对不对、凭证管没管好。不用的公网访问要关掉,身份认证、访问控制、数据加密和审计这些安全机制也得补好。还得一直关注官方的公告和加固建议才行。