3 min
AI Insights33m ago
正在发展:黑客远程控制数千台大疆扫地机器人!
正在发展:黑客远程控制数千台大疆扫地机器人!
DJI Romo扫地机器人中的一个安全漏洞使研究人员能够远程控制全球数千台设备,突显了联网家庭设备中的漏洞。这一事件强调了大规模隐私泄露的可能性,以及在快速扩张的物联网中对强大安全协议的需求。其影响引发了关于数据安全和用户控制在日益自动化的世界中的关键问题。
00
AI Insights
0
Views
0
Likes
1
Min Read
3
Sources
OpenClaw AI 代理引发安全担忧,部署激增
华盛顿特区 - 2026年2月14日 - 开源 AI 代理 OpenClaw 的快速部署引发了广泛的安全担忧,有报道称员工在公司机器上安装该代理,可能授予未经授权访问敏感数据的权限。与此同时,国土安全部 (DHS) 在立法者未能满足资金截止日期后关闭,加剧了本周正在展开的混乱。
据 VentureBeat 报道,OpenClaw 的存在呈爆炸式增长,Censys 追踪到其公开暴露的部署从大约 1,000 个实例增加到一周内的 21,000 多个。这种采用的激增让安全负责人感到担忧,因为员工正在使用单行安装命令部署 OpenClaw,可能授予自主代理 shell 访问权限、文件系统权限以及对 Slack、Gmail 和 SharePoint 等平台的 OAuth 令牌的访问权限。
雪上加霜的是,据包括 BBC Technology 和 VentureBeat 在内的多个消息来源报道,一名 BBC 记者的笔记本电脑通过 AI 编码平台 Orchids 成功被黑客入侵,暴露了其“vibe-coding”工具中的一个关键漏洞。一名网络安全研究人员演示了该漏洞,突出了与具有深度计算机访问权限的 AI 平台相关的风险。该公司尚未回应置评请求。
网络安全研究人员演示的该漏洞允许注入恶意代码,突显了开源社区内关于 AI 问责制的持续辩论。
国土安全部的关闭始于立法者未能按午夜周五截止日期就资金达成一致,这进一步复杂化了局势。该部门雇用了超过 260,000 人,其基本资金在立法者离开城镇进行为期一周的休会后到期。据 NPR News 报道,此次关闭是在对联邦移民官员行为存在分歧的情况下发生的。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Share & Engage
0
0
AI Analysis
Deep insights powered by AI
More Stories
Continue exploring
12articles
Discussion
AI Experts & Community
Be the first to comment