最近,人工智能社区对智能代理OpenClaw(最初名为Clawdbot)热烈讨论,该智能体因其强大的“主动自动化”能力而备受关注。然而,随着流行而来,也伴随着重大的安全风险。据密码管理工具1Password的安全团队称,攻击者已经利用平台机制中的漏洞,对macOS用户发动了精准的恶意软件攻击。
OpenClaw最初旨在让用户不再独立处理电子邮件和日历等任务,但其用于学习的“技能”文件已成为黑客的切入点。攻击者伪装成合法集成教程,诱使用户在设置时执行特定的 Shell 命令。脚本执行后,会修改系统设置,移除macOS内置的“文件隔离”标记,使窃取信息的病毒能够绕过安全检查,无缝渗透系统。
这种恶意软件极其隐蔽,其核心目标是悄无声息地窃取高价值的敏感用户数据。无论是浏览器登录会话、自动填充密码,还是开发者的SSH密钥和API令牌,都存在风险。即使是目前被倡导的“模型情境协议(MCP)”,也难以有效防御这种社会工程欺诈。专家现在警告用户,在使用AI工具提升效率、防止系统权限丢失时,要警惕来自非官方来源的集成脚本。
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数智化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
