软件工程师表示 OpenClaw 发送了数百条垃圾信息

Chris Boyd 在北卡罗来纳州的家中因暴风雪被困时,决定试用一款名为 OpenClaw 的 AI 工具。他认为它可以帮助安排他的早晨时间。他设置它每天早上 5:30 向他的收件箱发送新闻摘要。这部分运作正常。然后他让它进入 iMessage。

就在那之后,一切都崩溃了。OpenClaw 开始像疯子一样疯狂发送消息。它向他、他的妻子,甚至他们联系人列表中的随机人员发送了超过 500 条消息。Boyd 笑不出来。

他关闭了它,修改了代码,并说:"这不是有漏洞。这是危险的。"

软件工程师称 OpenClaw 发送了数百条垃圾消息

Boyd 称这款软件"半成品",并说它看起来像是没经过深思熟虑就拼凑在一起的东西。他自己修补了代码以阻止它造成更多损害。他不是唯一一个对这个工具提出警告的人。

这个 AI 代理曾被称为 Clawdbot,后来改名为 Moltbot,从 11 月开始获得粉丝。它可以完成简单的任务,如清理收件箱、预订晚餐和办理航班登机手续。它不需要太多人工输入。它只是运行。这就是让它有趣的地方。这也是让它危险的地方。

Kasimir Schulz 在一家名为 HiddenLayer 的专注于 AI 安全的公司工作。Kasimir 说 OpenClaw 是他所说的"致命三要素"的完美例子。

它可以访问私人数据,可以与外界通信,并且可以读取未知内容。这是灾难的完整配方,而 OpenClaw 全都具备。

William & Mary 的计算机科学教授 Yue Xiao 表示,你可以通过欺骗 OpenClaw 来窃取某人的数据,这种方法称为提示注入。这是指黑客在看似正常的消息中隐藏命令。Yue 说这种技术为大多数人还没有准备好应对的新型攻击打开了大门。

创建者承认 OpenClaw 尚未准备好供主流使用

OpenClaw 的创建者 Peter Steinberger 表示该项目尚未完成。他在给彭博社的电子邮件中说:"它只是还没有完成,但我们正在努力。"

Peter 说,因为它是开源的,任何人都可以查看代码并进行开发。他说正在取得进展,但还没有为日常用户做好准备。

Peter 不认为发布得太早。他说他在公开场合构建一切,不相信要等到完美才发布。他还说,很多问题来自用户没有阅读设置说明。

Peter 明确表示,在使用大型语言模型时不存在 100% 的安全性。他说 OpenClaw 是为那些知道自己在做什么并了解风险的人准备的。

他还说提示注入不仅仅是他的工具的问题。他称这是 AI 世界中到处存在的问题。Peter 说他引入了一位安全专家来帮助解决问题并使 OpenClaw 更安全。

专家称 AI 代理的增长速度超过安全措施的跟进速度

虽然 Peter 为他构建 OpenClaw 的方式辩护,但其他专家表示整个 AI 代理趋势正在失控。纽约大学的网络安全专家兼教授 Justin Cappos 表示,一旦这些工具运行起来就很难控制。

Justin 说:"我们不明白它们为什么做它们所做的事情。"他将让 AI 代理访问你的系统比作把屠刀交给一个蹒跚学步的孩子。

科技界正在急于推出新工具。Anthropic 的 Claude Code 在短短六个月内就达到了 10 亿美元的收入速度。

与此同时,试图保护这些工具安全的人仍在摸索基础知识。Justin 说公司不断发布更新,而安全团队跟不上。

网络安全公司 Armis 的 Michael Freeman 说,OpenClaw 是在没有任何真正安全计划的情况下拼凑起来的。他说 Armis 的一些客户已经受到 OpenClaw 漏洞的影响,但没有透露细节。Michael 说,如果公司想继续使用像 OpenClaw 这样的 AI 工具,就必须放弃一些控制权。

目前,问题是在这场灾难之后人们是否还会使用 OpenClaw。这个工具有粉丝,但即使是这些人也意识到没有安全的自由是一个问题。除非快速做出改变,否则 OpenClaw 可能会成为技术发展过快的最新例子。

想让您的项目出现在加密货币顶尖人士面前吗?在我们下一份行业报告中展示它,数据与影响力在此交汇。