Gate News 消息,2026年,以太坊联合创始人 Vitalik Buterin 对热门AI开发工具OpenClaw发出安全警告,指出其在处理外部数据时可能存在严重漏洞,用户或在无感知情况下遭遇数据泄露甚至系统被远程控制。随着AI代理应用加速普及,该问题引发开发者与安全社区高度关注。
根据披露信息,风险核心在于OpenClaw读取网页内容时可能执行隐藏指令。攻击者可通过构造恶意页面,引导AI代理自动下载并运行脚本,从而窃取本地数据或篡改系统配置。在部分案例中,工具通过“curl”等命令悄然向外部服务器传输敏感信息,整个过程缺乏提示与审计机制。
安全研究进一步显示,该生态风险具有一定普遍性。测试发现约15%的“技能”(类似插件模块)包含潜在恶意逻辑,这意味着即便来源看似可信,仍可能成为攻击入口。随着开发者快速共享功能模块,安全审查滞后问题愈发突出,用户叠加安装多个技能时,暴露面显著扩大。
Vitalik Buterin 同时强调,这并非单一工具的问题,而是AI行业普遍存在的结构性隐患——功能迭代速度远超安全治理能力。他建议通过本地运行模型、权限隔离、沙盒执行及关键操作审批机制,降低数据外泄与系统被控风险。
在AI代理逐步渗透开发与日常场景的背景下,安全已成为核心变量。对于用户而言,应避免使用来源不明的插件,并严格审查权限请求;对于开发者而言,建立更完善的安全框架将成为长期竞争力的一部分。
