最近,有一款叫做“龙虾”的AI智能体特别火,官方其实也挺担心这个,因为它可能有很大的安全风险。工业和信息化部有个专门监测漏洞的平台,他们发现这个“龙虾”,就是OpenClaw这个软件,在默认或者配置不太妥当的时候,存在很高的安全隐患。OpenClaw这个软件有很多功能,它能通过多渠道通信和大语言模型来构建一个有记忆能力的AI助手。而且这个AI助手还能自己主动做事,在本地部署还能保证隐私。不过呢,它的权限管理有点模糊,再加上它自己有自己的运行逻辑和调用外部资源的能力。如果没有做好权限控制、审计和安全加固工作,就可能被人用恶意指令给欺骗了,或者因为配置问题导致信息泄露甚至系统被控制。这些风险真是让人挺担心的,所以大家在使用的时候得小心点才好。 还记得OpenClaw之前的名字叫Clawdbot和Moltbot吗?就是这个东西。他们通过整合多种通信方式和大语言模型,弄出了一个能记住事情、还能主动做事的AI助手。而且你可以把它放在自己的本地服务器上使用。不过呢,因为OpenClaw在设置的时候权限边界有点模糊,再加上它有自己运行和决策的能力,有时候还会调用系统资源和外部服务。如果权限没有管理好或者安全加固没做足,就容易被人通过指令给操控了,执行一些不该执行的操作。比如泄露信息或者被黑客接管整个系统。所以啊,大家在用这个软件的时候一定要小心才好。