据 Ars Technica 报道,走红的 AI 智能代理工具 OpenClaw 近日被曝存在严重安全问题,攻击者可在无需身份验证的情况下,悄无声息地获取管理员级访问权限。这意味着相关系统可能在用户毫无察觉时被完全接管,风险范围不仅限于单一功能失效,而是涉及整体控制权与后续数据安全。报道指出,这一问题再次放大了外界对 AI 代理类工具安全性的担忧,尤其是在产品快速传播、部署门槛降低的背景下,潜在攻击面也随之扩大。对于已经使用 OpenClaw 的个人和组织而言,当前更稳妥的做法是按系统可能已经遭到入侵的思路开展排查,包括检查管理权限、审视运行环境,并尽快评估是否需要隔离或重建相关实例。
来源:Ars Technica
原始发布时间:Fri, 03 Apr 2026 20:30:15 +0000