近日,一款名为“龙虾”的AI智能体备受关注,不过,工业和信息化部警告说,这是件有风险的事情。OpenClaw(曾用过Clawdbot、Moltbot的名字)给用户提供了一个整合多渠道通信能力和大语言模型的AI助手,你能在本地把它部署起来,把它打造成一个具备持久记忆、主动执行能力的定制化AI助手。可惜的是,OpenClaw虽然功能强大,在部署过程中却存在一些问题。因为信任边界模糊,加上具备持续运行和自主决策等特性,“龙虾”在缺乏有效权限控制、审计机制和安全加固的情况下,很容易成为黑客的目标。缺乏安全措施可能导致信息泄露、系统被控制等一系列风险。因此,工业和信息化部提醒大家,要小心使用这类AI产品。 你听说过“龙虾”吧?这就是那个最近挺火的AI智能体,把它的开源代码放出来后,用户就能用它搭建个性化的AI助手。虽然它听起来挺强大的,能整合各种通信方式和大模型来打造一个会记住指令、能自主行动的助手,但这次监测发现它在配置不当时存在高风险。因为OpenClaw在本地部署时信任边界比较模糊,加上它能自己运行、做决策、调用系统和外部资源,如果你不给它设置严格权限、没有审计机制和安全加固措施,很容易被人利用。黑客可以用指令诱导它或者接管系统操作权限,导致信息泄露或者系统受控。所以工业和信息化部呼吁大家注意这个问题。