微新创想:近日,知名自托管人工智能代理框架 OpenClaw(前身为 Clawdbot)遭遇严重的供应链攻击。网络安全平台 VirusTotal 在最新博文中披露,该框架的扩展平台 ClawHub 被植入了大量伪装成实用工具的恶意软件。
攻击细节显示,木马伪装成“合法技能”调查显示,攻击者利用 OpenClaw 可执行 shell 命令、操作文件及发起网络请求的特性,将木马程序和数据窃取程序伪装成社区开发的“技能”。这些恶意代码隐藏在看似正常的扩展中,使用户难以察觉。
重灾区中,一名为 “hightower6eu” 的用户上传了超过 300 个受感染技能,包括伪装成“雅虎财经”或“谷歌工作区”的工具。这些技能表面上提供实用功能,实则暗藏玄机,诱导代理下载并运行外部有效载荷。
危害方面,这些技能看似干净,实则会诱导代理下载并运行外部有效载荷,其中包括针对 macOS 的臭名昭著的 Atomic Stealer 木马。一旦运行,该木马能够窃取用户的敏感信息,如密码、加密货币私钥等,对用户安全构成严重威胁。
为应对此次危机,OpenClaw 创始人 Peter Steinberger 宣布已采取紧急安全措施。目前,ClawHub 上的所有技能都将通过 VirusTotal 基于人工智能的 “代码洞察”(依托 Google Gemini 平台)进行自动扫描。这一机制能够有效识别潜在的恶意行为。
动态监控系统会自动分析技能是否涉及下载外部文件、访问敏感数据或不安全操作。对于无害技能,系统会自动批准;可疑技能则会贴上警告标签;而恶意技能将被立即屏蔽。此外,所有活跃技能每日都会重新扫描,确保安全防护的持续性。
专家坐镇方面,公司已聘请 Dvuln 创始人 Jamieson O’Reilly 担任高级安全顾问,致力于构建 AI 代理的安全保障体系。O’Reilly 的加入为 OpenClaw 提供了更专业的安全支持,有助于提升整体防御能力。
行业警示指出,AI 代理的天然脆弱性。尽管引入了扫描机制,但 Steinberger 坦言,这只是“纵深防御”的一环。基于概率运行的 AI 模型(如 Claude Opus 或 GPT-5.2)在解读自然语言时,仍难以完全防御“提示注入”等定向攻击。
由于 OpenClaw 的初衷是提供开放的本地操作能力,这使其很难在完全封闭的环境中运行,安全挑战依然严峻。未来,如何在保持开放性的同时加强安全性,将成为 AI 代理领域的重要课题。
