据 Ars Technica 报道,近期走红的 AI 代理工具 OpenClaw 被披露存在严重安全问题。报道指出,攻击者可能利用相关缺陷在无需认证的情况下获得管理员级访问权限,而且整个过程可在用户几乎无感的情况下完成。这意味着一旦系统遭到利用,攻击者不仅可能接管后台管理能力,还可能进一步触及配置、数据与自动化流程等关键资产。Ars Technica 认为,对于已部署或试用该工具的组织而言,更稳妥的做法是按“可能已遭入侵”的情景开展处置:尽快排查异常管理行为与权限变更,评估受影响范围,并结合现有安全策略采取必要的隔离与恢复措施。该事件也再次凸显,具备执行与编排能力的智能代理在带来效率提升的同时,会放大身份、权限与默认配置等环节的风险暴露。
来源:Ars Technica
原始发布时间:Fri, 03 Apr 2026 20:30:15 +0000