「网警说·安全」这款爆红AI暗藏高危风险,机关单位使用务必警惕!
OpenClaw存在的这种风险已引发“防御性关停”。目前,韩国数家科技巨头已正式下达禁令,限制员工在办公设备上使用 OpenClaw。一位行业内部人士透露,这并非不信任AI,而是为了“彻底封锁内部机密被用于训练外部模型的可能性”。此外,近期OpenClaw误删邮件的事件在科技圈广泛传播,再次引发用户对OpenClaw安全
爆红的OpenClaw有哪些风险?普通人该如何自保
对普通用户来说,最直接的风险是隐私裸奔。你的微信聊天记录、手机备份的私密照片、身份证扫描件,只要在电脑里,OpenClaw都能随意读取,而且它的记忆系统会永久留存这些数据,哪怕你删除原文件也没用。 财产安全更是悬在头顶的达摩克利斯之剑。它能操控浏览器访问网银、支付宝,如果你开了自动登录,黑客通过恶意插件或提...
OpenClaw大热,但不是每个人都适合养“龙虾”
2月5日,国家工信部网络安全威胁和漏洞信息共享平台(NVDB)发布提示称,监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。当下,AI 技术和工具正处于高速迭代期,几乎每月都有新型模型和更易用的产品涌现。普通人面对“养虾热”乃至以后的新工具...
OpenClaw病毒式传播引发安全争议
据《自然》报道,沙南·科尼警告称,OpenClaw面临最紧迫的威胁是“提示词注入”。黑客只需在网页中隐藏一行恶意指令,当OpenClaw读取该页面时,就可能被诱导将用户系统密钥发送给外部。有网络安全公司将访问私密数据、接触不可信内容以及外部通信总结为“致命三重风险”。 面对争议,开发者彼得·施泰因贝格尔正试图通过增加C...
OpenClaw 4个月登顶GitHub软件榜首 个人Agent狂欢背后需警惕安全...
公安部网络安全等级保护中心表示,对于OpenClaw等智能体系统,常见的安全风险包括提示词注入风险、系统提示词泄露与安全边界绕过、远程控制与身份凭证泄漏风险、工具调用越权与任意代码执行风险、多步任务链路失控与错误放大风险、记忆投毒与上下文污染风险、供应链风险与插件生态风险等。相较于普通聊天机器人,OpenClaw的核心能...
OpenClaw安全审计翻车:安全通过率仅58.9%,六个安全维度一个直接挂零...
图丨Clawdbot 的智能体执行管道和现实世界风险面(来源:arXiv) 结果显示,其整体安全通过率只有 58.9%,而在六个维度上呈现出严重的不均衡分布。表现最好的是“幻觉与可靠性”维度,通过率 100%,这意味着在指令明确、有网络搜索辅助的情况下,OpenClaw 基本不会捏造事实或伪造工具输出。
OpenClaw一夜爆红:你的电脑正在被AI接管-腾讯云开发者社区-腾讯云
五、“接管电脑”意味着什么:一个被低估的哲学问题 OpenClaw的爆红和随之而来的安全风暴,共同照亮了一个此前被技术乐观主义遮蔽的深层问题:当AI代理从“能说”跨越到“能做”,我们为它准备好了什么样的信任基础设施? 这不是修辞。 OpenClaw的使用者将自己的文件系统、邮件账户、日历、API密钥乃至WhatsApp账号的控...
OpenClaw爆红 会抢走谁的饭碗,权限失控比失业更危险
上周,一个叫OpenClaw的AI工具突然火了。它不像ChatGPT只会聊天,而是能直接在你电脑上干活的“数字员工”:整理邮件、写周报、订机票、回消息,甚至能帮你炒股、发小红书。有人叫它“贾维斯”,有人称它为“赛博保姆”。只要一句话,它就能7×24小时替你跑流程。听起来像科幻片?但现实比电影更魔幻。深圳一...
【劝退】别被全网爆火的OpenClaw骗了!实测2小时,真不适用普通用户...
风险2:间接提示词注入(Prompt Injection) 这是现在 AI 圈子极度头疼的安全黑洞。OpenClaw跑起来的时候,会主动去读网页或者文档。黑客就把恶意指令藏在正常的网页深处。 你乐呵呵地让OpenClaw去「总结下这个网页」。AI 读到隐藏指令,瞬间被「催眠」,直接把你的指令抛到脑后,转头去执行黑客的命令。安全实验室做过演...
...OpenClaw爆火全球,有人称靠帮人安装赚了26万?工信部发高危风险...
随着软件爆火,社交平台上涌现出“OpenClaw上门安装调试服务”,发布者提供24小时服务,远程安装300元、上门安装500元,部分收费高达1000元一次,服务包含基础教学、修复调整等,有网友称几天内靠这项服务赚取26万元。 工信部发布预警提示:暗藏高危风险! 这款工具的广泛应用引发全球隐私与数字风险讨论,工业和信息化部网络安全...
为何OpenClaw爆红却深陷隐私危机?
应通过蒲公英等加密隧道,而非端口映射。每一步,都是对失控的阻断。OpenClaw的爆红,是技术民主化的胜利,也是安全意识的试金石。当AI开始替你决策、执行、连接世界,真正的数字主权,不在于拥有一个多么聪明的管家,而在于你能否让它始终在笼中行走。智能的边界,是权限的边界;自由的前提,是控制的能力。
网络安全预警:关于OpenClaw存在远程代码执行漏洞和其开源生态...
一、关于OpenClaw存在远程代码执行漏洞的风险预警 2026年1月30日,OpenClaw修复了此前被披露的严重漏洞(CVE-2026-25253)。该漏洞源于控制UI对URL查询字符串中gatewayUrl参数的过度信任,允许攻击者通过恶意链接实现跨站WebSocket劫持,进而窃取API令牌、执行任意命令。该漏洞影响范围为OpenClaw版本大于等于2026.1.28的版本。
保密观:爆红AI“OpenClaw”暗藏高危风险,一旦被黑客入侵,一秒就...
一款名为OpenClaw的开源AI智能体正以惊人的速度走红,它 promises 成为一个能自主执行的“数字管家”。然而,其强大的系统权限与尚不成熟
OpenClaw自修改为何爆红?3步教你辨别真活与风险
在 OpenClaw 的社区里,很多从未写过一行代码的人开始给项目提交改动。他们做的不是写实现,而是提出需求,用一句话或一段提示让 Agent 去写代码并提交 PR。Peter 给这种交互方式起了个名字:Prompt Requests。质量上还有参差,但正如他说的,“每一次有人提交第一个 PR,都是社会的胜利。”这不仅是编程方式的...
OpenClaw智能体系统安全风险揭示及治理建议(一)
OpenClaw的核心能力不在“生成文本”,而在“执行操作”,因此其安全风险也从内容安全扩展为真实的系统级威胁。
开源AI藏致命漏洞!OpenClaw因“自主执行”被工信部点名,每个人都...
第三步,“留痕迹”——做好安全审计。AI做了什么、调用了哪些资源、接收过哪些指令,都要记录在案。一旦出问题,审计日志就是“破案线索”,能快速定位漏洞源头。这些措施看似基础,却戳中了AI安全的核心:技术越智能,“刹车系统”就得越可靠。OpenClaw的风险不是技术本身的错,而是“配置者”对AI能力的误判—...
从Clawbolt 到 OpenClaw :揭秘 AI Agent 的三重生态系统供应链风险
序言:重塑风险边界 虽然Clawdbot改名为OpenClaw (Moltbot),但是本质未变,并伴随事件的最新发酵,从一个“漏洞”演变为对于Agent生态系统的供应链攻击。攻击者不再直接攻击模型,而是渗透任务自动化链条与依赖模块。这种攻击通过破坏信任传递机制,使上游组件的污染迅速蔓延至整个Agent网络。
OpenClaw爆火:CISO 必须了解这些关键风险
面对爆火的OpenClaw ,CISO 必须了解这些关键风险。OpenClaw(此前名为 Clawdbot,后更名为 Moltbot),可能正迅速演变为企业的网络安全噩梦。本文梳理其潜在风险,以及企业应如何防止公司数据被意外访问,或在可控环境中谨慎试验——如果你真的敢尝试的话。 这款名为 OpenClaw 的个人 AI 代理编排工具是一种无需用户实时...
热议:OpenClaw爆红,会抢走谁的饭碗,网友:感觉自己失业在即
OpenClaw的前身是Clawdbot和Moltbot,由奥地利开发者Peter Steinberger开发。短短几周内,这个项目在开源社区爆红。它不仅仅是另一个聊天机器人,而是一个能够自主执行任务、控制计算机操作系统、并能通过WhatsApp等聊天软件远程访问的AI助手。项目开源本质意味着任何人都能查看、修改和贡献代码,催生了“技能”生态系统的...
OpenClaw安全漏洞频发:个人信息泄露风险激增--网络与安全频道-至...
The Register就这些安全问题联系了OpenClaw及其开发者Peter Steinberger,这些问题已成为OpenClaw每日大量安全漏洞中的最新一批,但没有立即收到回复。如果收到回复,我们将更新这个故事。 Q&A Q1:OpenClaw存在哪些主要安全风险? A:OpenClaw存在间接提示注入漏洞,攻击者可以植入后门窃取敏感数据。ClawHub市场中7.1%的技能存在暴...