AI 智能体 OpenClaw 引发安全危机,部署迅速
2026 年 2 月 13 日 - 据多方消息,由于 OpenClaw AI 智能体在企业机器上的快速且脆弱的部署,一场关键的安全危机正在酝酿。这款开源 AI 智能体允许自主智能体获得 shell 访问权限、文件系统权限以及访问敏感数据的权限,据 VentureBeat 报道,其公开暴露的部署实例在一周内从大约 1,000 个激增至超过 21,000 个。
OpenClaw 的迅速采用令安全负责人担忧。据 VentureBeat 报道,员工正在使用单行安装命令将该智能体部署到企业机器上。这使得敏感数据和系统面临重大风险。Bitdefender 的 GravityZone 遥测数据(专门来自商业环境)证实了安全负责人所担心的模式。
与 OpenClaw 相关的漏洞非常严重。据 VentureBeat 报道,CVE-2026-25253,一个一键远程代码执行漏洞,CVSS 评级为 8.8,允许攻击者通过单个恶意链接窃取身份验证令牌,并在几毫秒内实现完全网关入侵。还存在一个单独的命令注入漏洞。
尽管安全问题日益严重,但其他领域的创新仍在继续。多方消息称,乐器设计方面取得了进展,Guthman 等比赛展示了新型乐器。据多方消息,英伟达也在改进大型语言模型的内存效率。
OpenClaw 的快速部署凸显了在创新与安全之间取得平衡的挑战。该智能体的漏洞,加上其易于安装的特性,为潜在的违规行为创造了完美的风暴。这种情况突显了对健全的安全协议和仔细考虑部署新技术相关风险的必要性。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment