近日,開源AI智能體OpenClaw持續出圈,「養龍蝦」成為科技圈的熱門話題。
據「網絡安全威脅和漏洞信息共享平台」微信公眾號消息,近期,工業和信息化部網絡安全威脅和漏洞信息共享平台監測發現OpenClaw(俗稱「龍蝦」)開源AI智能體部分實例在默認或不當配置情況下存在較高安全風險,極易引髮網絡攻擊、信息泄露等安全問題。
OpenClaw(曾用名 Clawdbot、Moltbot)是一款開源AI智能體,其通過整合多渠道通信能力與大語言模型,構建具備持久記憶、主動執行能力的定製化AI助手,可在本地私有化部署。由於OpenClaw在部署時「信任邊界模糊」,且具備自身持續運行、自主決策、調用系統和外部資源等特性,在缺乏有效權限控制、審計機制和安全加固的情況下,可能因指令誘導、配置缺陷或被惡意接管,執行越權操作,造成信息泄露、系統受控等一系列安全風險。
建議相關單位和用戶在部署和應用OpenClaw時,充分核查公網暴露情況、權限配置及憑證管理情況,關閉不必要的公網訪問,完善身份認證、訪問控制、數據加密和安全審計等安全機制,並持續關注官方安全公告和加固建議,防範潛在網絡安全風險。
據廣州日報報道,OpenClaw不是一個只能對話的聊天機械人,而是一個能「動手」的數字員工。
用戶只需用自然語言下令,比如「幫我做份上周市場分析報告」,它就能自己規劃步驟,打開瀏覽器搜索數據、用Excel製表分析,最後把完整的報告保存到你指定的文件夾里。這標誌着AI從「對話」走向「執行」的關鍵一躍。
據了解,OpenClaw項目已經成為代碼平台GitHub歷史上增速最快的開源軟件項目,在4個月內獲得25萬顆GitHub星標,先後超越Linux和React。
春節前後,位元組跳動旗下火山引擎、阿里雲、騰訊雲等大廠都全面開放了運行OpenClaw的雲端服務。由於本地部署環境配置較為複雜,國內社交平台甚至出現了上門收費代裝OpenClaw服務。
此前,騰訊曾於3月6日宣布免費安裝OpenClaw。當日,在深圳騰訊大廈北廣場,騰訊雲Lighthouse的工程師為用戶免費提供OpenClaw從「裝」到「玩」的一站式服務。
來源:網絡安全威脅和漏洞信息共享平台、廣州日報、經濟日報等
來源:長安街知事微信公眾號
