AI代理热潮转向风险：OpenClaw使数百万人面临黑客攻击和加密货币盗窃威胁

OpenClaw的快速采用正在制造新的安全挑战,研究人员警告称,该AI代理框架引入了多种数据泄露、系统入侵和加密货币相关盗窃的途径。根据CertiK的说法,这些风险是由外部输入与本地执行环境之间的交互驱动的,如果没有适当的保护,可能会被利用。

该平台作为一个自主助手运作,连接到WhatsApp、Slack和Telegram等消息服务,同时管理电子邮件、日历和文件等任务。自2025年11月推出以来,它迅速扩展,覆盖了数十万开发者和数百万用户。这种快速增长导致了报告所描述的重大"安全债务",因为实际使用超出了其初始设计假设。
相关:Meta着眼推出稳定币,为其30亿用户网络提供支付支持

广泛缺陷浮现

CertiK的调查结果显示,OpenClaw在短时间内累积了超过280个安全公告和100多个漏洞,凸显其架构中持续存在的弱点。与此同时,全球范围内已发现大量公开暴露的部署,其中许多缺乏足够的保护措施。

第三方扩展程序代表了一个关键的攻击载体,生态系统中发现了恶意工具和虚假软件包。这些组件可以通过基于语言的输入操纵代理行为,使它们能够绕过传统检测系统。一旦激活,它们可能会提取敏感数据,如登录凭证和加密钱包信息。

报告还强调,即使在没有软件错误的情况下,配置不当的部署也可能被利用,从而增加整体风险。因此,CertiK建议经验较少的用户避免部署OpenClaw,直到实施更强的安全保护措施。

相关:Bitrefill黑客攻击暴露钱包和礼品卡系统,北韩联系浮现

帖子《AI代理热潮转向风险:OpenClaw使数百万人面临黑客攻击和加密货币盗窃》首次出现在Crypto News Australia。