据 Ars Technica 报道,近期走红的 AI 代理工具 OpenClaw 被曝存在严重安全问题,风险程度足以让用户默认设备或服务可能已经遭到入侵。报道指出,攻击者无需完成身份验证,就有机会在不被察觉的情况下取得管理员级访问权限,这意味着相关系统可能面临被接管、配置被篡改以及敏感数据暴露等多重威胁。由于这类问题具备隐蔽性,受影响用户未必能第一时间发现异常。对于依赖 OpenClaw 处理任务、调用系统能力或接入内部环境的个人和组织而言,此次事件再次提醒外界,快速流行的 AI 工具在带来便利的同时,也可能把高风险攻击面直接带入实际使用场景。报道整体释放出的信号是,用户需要严肃评估自身环境是否受到影响,并重新审视这类工具的安全边界。
来源:Ars Technica
原始发布时间:Fri, 03 Apr 2026 20:30:15 +0000