3月10日晚上,工业和信息化部有个专家出来提醒大家,说那个叫OpenClaw的AI智能体可千万得小心用,不能掉以轻心。虽然它现在更新到最新版了,确实修了几个漏洞,但这不代表咱们就高枕无忧了。 中国信息通信研究院的副院长魏亮就说了,有时候你去叫大语言模型干活,它搞不好会把你说的话理解错,然后干出删东西这种坏事。要是用的技能包里藏了坏人的恶意代码,那就更危险了,可能会泄露数据或者让整个系统都被控制住。 要是你把实例往公网上扔,还用了最高权限,再把密码明文存着,这些配置上的问题不解决,哪怕你把软件升级到最新版本也没用。只要没搞那些针对性的防范措施,照样会有被人盯上的风险。 咱们普通用户或者单位的人在用这种AI智能体的时候可得长点心眼。不光要记得及时升级软件,还得坚持“最小权限、主动防御、持续审计”的原则才行。