共计 1143 个字符,预计需要花费 3 分钟才能阅读完成。
AI 智能体如 OpenClaw 的快速普及带来前所未有的便利,同时也创造了新的安全风险。从意外删除邮件到供应链攻击,这些自主 AI 工具正在模糊数据与代码、可信同事与内部威胁之间的界限。企业和个人需要重新审视 AI 助手的安全边界。
OpenClaw:主动型 AI 助手
AI 智能体——可以访问用户计算机、文件、在线服务并几乎可以自动化任何任务的自主程序——正在开发者和 IT 工作者中日益流行。最新热门的 OpenClaw(前身为 ClawdBot 和 Moltbot)是一个开源自主 AI 代理,设计为在本地运行并主动代表用户采取行动。
OpenClaw 在有完整访问用户数字生活的情况下最为有用,它可以管理您的收件箱和日历,执行程序和工具,浏览互联网获取信息,并与 Discord、Signal、Teams 或 WhatsApp 等聊天应用集成。
意外的安全风险
您可能已经可以看出这种实验性技术可能很快出错。2 月下旬,Meta” 超级智能 ” 实验室的安全和对齐总监 Summer Yue 在 Twitter/ X 上讲述了她使用 OpenClaw 时,AI 助手突然开始大量删除收件箱邮件的经历。
“ 没有什么比告诉你的 OpenClaw’ 行动前确认 ’ 然后看着它快速删除你的收件箱更让你谦虚的了,”Yue 说,” 我无法从手机上阻止它。我必须像拆弹一样跑向我的 Mac mini。”
暴露风险
Jamieson O’Reilly 是一名专业渗透测试员,也是安全公司 DVULN 的创始人。他警告,将配置不当的 OpenClaw Web 界面暴露在互联网上允许外部人员读取机器人的完整配置文件,包括代理使用的每个凭证——从 API 密钥和机器人令牌到 OAuth 密钥和签名密钥。
“ 您可以获取每个集成平台的完整对话历史,意味着数月的私人消息和文件附件,代理看到的一切,”O’Reilly 说,并指出初步搜索显示有数百台此类服务器暴露在线上。
供应链攻击风险
O’Reilly 记录了另一个实验,展示了通过 ClawHub 创建成功供应链攻击是多么容易。ClawHub 作为公开的 ” 技能 ” 存储库,允许 OpenClaw 与其他应用程序集成和控制。
最近针对名为 Cline 的 AI 编码助手的供应链攻击始于提示注入攻击,导致数千个系统在未经同意的情况下安装了具有完整系统访问权限的 OpenClaw 恶意实例。
安全无小事,点滴记心间!
本文是 翻译 文章,文章原作者 Brian Krebs,文章来源:Krebs on Security
原文链接:https://krebsonsecurity.com/2026/03/how-ai-assistants-are-moving-the-security-goalposts/
本文观点仅供参考,具体内容表达以及含义原文为准。
💬 互动
您对这篇文章有什么看法?欢迎在评论区留言讨论!
