第一批OpenClaw受害者出现了。一位深圳程序员安装OpenClaw后第三天股票配资推荐,凌晨收到账单显示API密钥被盗,三天内消耗了1.2万元的词元费用。二手交易平台上甚至出现了一项新服务:远程代卸载OpenClaw,收费199元。而几天前,商家提供的还是300-600元一次的上门安装服务。
这款备受期待的人工智能助理正暴露出其危险的一面。3月10日晚间,国家互联网应急中心紧急提示,OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。次日,工业和信息化部网络安全威胁和漏洞信息共享平台发布了关于防范OpenClaw开源智能体安全风险的建议。此前该平台也曾发布预警,建议在部署应用OpenClaw时防范潜在风险。荷兰国家数据机构也将OpenClaw等开源智能体定性为黑客的特洛伊木马,指出其架构设计本身就蕴含巨大风险。
OpenClaw的风险主要源自其“自主执行任务”的能力。与ChatGPT、DeepSeek等大模型不同,OpenClaw不仅能聊天,还能调用工具、自主规划并执行任务。为实现这些功能,它需要访问用户的文件系统、读取环境变量、调用外部API,甚至安装各种扩展功能。这意味着,安装OpenClaw后个人信息可能会暴露无遗。
国家互联网应急中心总结了OpenClaw的四重安全风险:提示词注入、误操作、功能插件投毒以及安全漏洞。网络攻击者可能通过网页中的恶意指令诱导OpenClaw泄露用户密钥;由于错误理解用户指令,OpenClaw可能误删重要信息;多个适用于OpenClaw的功能插件已被确认为恶意或存在潜在安全风险;此外,OpenClaw还被曝出多个高中危漏洞,涉及认证绕过、命令注入、信息泄露等问题。
中国信息通信研究院副院长魏亮呼吁党政机关、企事业单位和个人用户审慎使用OpenClaw等智能体。国家信息中心研究员朱幼平认为,智能体安全问题的解决需要一个技术迭代、规则完善、用户教育的长期过程。但他也强调,AI发展到了一定阶段,亟需一个爆款级应用示范。正如DeepSeek成为大模型普及的分水岭,OpenClaw首次实现了AI从对话应答到系统执行的跨越,让更多普通老百姓感受到AI的实际应用价值。
智能体的普及是未来的方向。根据《国务院关于深入实施“人工智能+”行动的意见》,到2030年新一代智能终端、智能体的应用普及率目标设定为超过90%。朱幼平表示,要将这一目标转化为现实股票配资推荐,需打造安全原生的智能体架构。开发端要推行安全开发工具包,强制遵循安全标准;平台端必须建立插件审核机制,对第三方技能包进行安全检测;用户端应提供一键安全加固工具,帮助快速配置安全策略。在使用OpenClaw这类智能体时,务必确保信息安全,防止被窃取。
元鼎证券_元鼎证券手机版app下载安装-欢迎下载安装官方手机APP,轻松管理投资提示:本文来自互联网,不代表本网站观点。