旧金山,2026年2月15日——根据多份报告,开源人工智能代理OpenClaw的快速部署引发了重大的安全担忧,即便技术领域的其他方面正在蓬勃发展。据VentureBeat报道,该代理允许自主代理访问shell和文件系统权限,其公开暴露的部署数量在一周内从大约1000个激增至超过21000个。这种迅速的采用让安全负责人感到担忧。
OpenClaw传播的速度尤其令人担忧,因为它存在已知的漏洞。一个一键远程代码执行漏洞,CVE-2026-25253,CVSS评级为8.8,允许攻击者通过单个恶意链接窃取身份验证令牌,可能在毫秒内导致整个网关被攻破,VentureBeat报道。另一个命令注入漏洞也构成威胁。
“你的开发人员已经在家里运行OpenClaw,”VentureBeat的一篇文章指出,强调了员工在公司机器上部署该代理的容易程度。Bitdefender的GravityZone遥测数据来自商业环境,证实了这些担忧,显示员工使用单行安装命令安装OpenClaw,从而获得了对敏感数据和服务的访问权限,如Slack、Gmail和SharePoint。
在安全担忧日益增长的同时,其他技术领域仍在继续创新。据VentureBeat报道,英伟达正在提高大型语言模型的内存效率,而Guthman比赛正在展示新的乐器设计。与此同时,正在探索注重隐私的谷歌安卓操作系统的替代方案,包括删除谷歌服务的选项和新兴的基于Linux的系统,VentureBeat报道。
OpenClaw的情况突显了在快速技术进步与强大的安全措施之间取得平衡的挑战。正如VentureBeat的一篇文章所指出的,该代理授予shell访问权限和访问敏感数据的能力带来了重大风险。安全专业人员的下一步行动可能包括修补漏洞和实施更严格的控制措施,以减轻与OpenClaw部署相关的风险。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment