旧金山,加利福尼亚州 - 2026年2月14日 - 根据多份报告,由于OpenClaw AI代理在企业机器上的快速且脆弱的部署,出现了一场关键的安全危机,敏感数据和系统面临重大风险。这款开源AI代理允许自主代理访问shell,文件系统权限以及敏感数据,其使用量急剧增加,引起了安全专家的严重担忧。
据VentureBeat报道,OpenClaw的部署从大约1,000个实例飙升至一周内的超过21,000个公开暴露的部署。Bitdefender的GravityZone遥测数据来自商业环境,证实员工正在使用单行安装命令在企业机器上部署OpenClaw。这使得该代理可以访问Slack、Gmail和SharePoint等服务的OAuth令牌。
OpenClaw的快速采用因关键漏洞而加剧。CVE-2026-25253,一个一键式远程代码执行漏洞,CVSS评分为8.8,允许攻击者通过单个恶意链接窃取身份验证令牌,可能在毫秒内导致完全网关入侵,VentureBeat对此进行了报道。一个单独的命令注入漏洞也构成了重大威胁。
虽然围绕OpenClaw的安全问题不断升级,但其他技术创新领域仍在蓬勃发展。包括VentureBeat在内的多个消息来源指出,音乐乐器设计和人工智能领域的创新正在蓬勃发展,英伟达正在提高内存效率。
企业系统对OpenClaw缺陷的脆弱性已使安全负责人高度警惕。部署的简易性,加上该代理对敏感数据的访问以及关键漏洞的存在,为潜在攻击创造了完美的风暴。组织机构的下一步包括评估其对OpenClaw的暴露程度,实施安全措施以减轻风险,并教育员工了解在企业机器上部署未经审查的软件的危险。
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Discussion
AI Experts & Community
Be the first to comment