ITCOW牛新网 3月9日消息,近期爆火的AI智能体OpenClaw(俗称“龙虾”)因存在严重安全风险引发官方关注。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,该开源AI智能体在默认或不当配置下极易引发网络攻击与信息泄露,提醒用户警惕“养龙虾”热潮背后的安全隐患。
据ITCOW牛新网了解,OpenClaw凭借其“主动自动化”能力迅速走红,无需用户指令即可自主清理收件箱、预订服务及管理日历。然而,其部署时的“信任边界模糊”特性,加上持续运行、自主决策及调用系统资源的能力,在缺乏有效权限控制与安全加固的情况下,极易因指令诱导或配置缺陷导致系统被恶意接管,执行越权操作。
安全专家指出,攻击者已利用OpenClaw的“技能”(Skills)文件伪装成合法教程,诱导用户运行恶意代码,散播针对macOS用户的恶意软件。密码管理工具1Password也披露了相关攻击案例,提醒用户防范隐私数据被“一秒搬空”的风险。工信部建议用户关闭不必要的公网访问,完善身份认证与数据加密机制,防范潜在威胁。