备受关注的病毒式AI代理工具OpenClaw曝出严重安全漏洞,攻击者可悄无声息地获得管理员级无认证访问权限。这一事件再次点燃用户对AI工具安全性的恐慌。Ars Technica报道称,该工具的流行性使其成为攻击者的理想目标,凸显AI代理在快速发展中面临的隐秘风险。专家警告,此类漏洞可能导致数据泄露和系统接管,呼吁开发者加强认证机制和审计流程。随着AI代理从实验阶段走向主流,其安全挑战已成为行业痛点,用户需警惕潜在威胁。(128字)
Anthropic 与 Mozilla 展开安全合作,其 AI 模型 Claude 在短短两周内发现了 Firefox 浏览器 22 个独立漏洞,其中 14 个被评为高严重性。这一成果凸显了 AI 在软件安全领域的强大潜力,有助于提升开源浏览器的安全性。Mozilla 已迅速修补这些问题,标志着 AI 辅助漏洞狩猎新时代的到来。(128 字)
开源AI代理框架OpenClaw(前Clawdbot/Moltbot)从GitHub星标狂飙至18-21万+的“个人JARVIS”神话,迅速崩塌为2026年最大安全车祸现场。主要痛点:ClawHub技能市场12%-20%恶意包(crypto窃取、API密钥泄露),默认配置暴露数万实例于公网(CVE-2026-25253等高危漏洞),导致供应链投毒、实例被劫持、凭证明文存储。Discord为防$CLAWD假代币骗局(泵至1600万美元后崩90%)及开发者骚扰,创始人Peter Steinberger确认全面禁“bitcoin”“crypto”“blockchain”等词,甚至技术术语如区块高度一提即踢,被批“文字狱”“开源精神倒退”。社区分裂:一方赞“快刀斩乱麻防social engineering”,另一方怒喷“因噎废食”“过度审查”。整体从现象级爆火转向“最被高估工具”“企业禁令对象”(Meta等公司禁止使用),成agentic AI安全反面教材。
