最近AI“养龙虾”这事儿挺火,不过得给官方打个招呼。这个OpenClaw,以前叫Clawdbot、Moltbot,图标是只红龙虾,大家就直接叫它“龙虾”了。它是个开源的AI智能体,把多渠道通信和大语言模型整合到一块儿,能在本地部署,还能长期记住东西,主动去办事。问题就出在这儿,它运行的时候信任边界太模糊,自己就能不停跑、自己做决定、还能调用系统和外部资源。如果没把权限控制、审计和加固工作做好,很容易被恶意指令诱导或者接管,越权操作就来了,信息泄露、系统被控制都是可能发生的事。 为了防风险,工业和信息化部那边就提示说,大家在用OpenClaw的时候,先好好查查公网是不是暴露在外头了,权限配置对不对,凭证管没管好。把没必要的公网访问关掉,身份认证和访问控制得完善,数据加密还有安全审计这些机制也都得弄好。还要盯着官方发的安全公告和加固建议,别大意了。 另外就是外交部那边也发了提醒,伊朗新的最高领袖人选决定了之后,有部分中国旅客滞留在中东地区还在订票。至于中国呢,“十五五”规划强调开放,要跟世界分享未来的3分钟内容。