PChome 3月17日消息,钉钉CEO陈航在今日新品发布会上披露,OpenClaw开源AI智能体存在严重安全隐患,全球超39万站点因配置缺陷处于“裸奔”状态,且15%的社区技能含恶意指令,可窃取密钥或植入木马。
据PChome了解,扫描发现海量Claw相关站点因默认配置不当,将敏感数据直接暴露于公网,黑客可轻易窃取,18000个公开实例中,15%的社区技能被植入恶意指令,安装后可窃取系统权限、部署木马或勒索软件。
与此同时,OpenClaw需获取系统最高权限,但缺乏操作审计与二次确认机制,误指令或恶意诱导可引发灾难性操作,第三方技能市场ClawHub中,11.9%插件为恶意程序,且供应链投毒比例达10.8%。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/243737.html