OpenClaw(龙虾)十大危害:
1. 提示词注入攻击:恶意网页隐藏指令诱导AI泄露系统密钥、API凭证等敏感信息。
2. 恶意插件泛滥:ClawHub约20%插件可疑,已发现341个恶意技能伪装成实用工具,可窃取密钥、部署后门。
3. 高危漏洞利用:已披露82个CVE漏洞(33个高危),3个漏洞利用代码已公开,可实现远程代码执行。
4. 公网暴露风险:全球46.9万暴露实例中27.2%存在高危漏洞,攻击者可无认证访问控制面板、窃取明文凭据、查看聊天历史。
5. 本地劫持攻击:旧版本存在CVE-2026-25253漏洞,恶意网页可通过WebSocket窃取Token获得网关控制权。
6. 信息窃取木马:出现Vidar和AMOS等专门窃取OpenClaw配置、API密钥、聊天记录的木马变种。
7. 误操作数据丢失:AI理解偏差可能导致误删电子邮件、核心生产数据等重要文件。
8. 工业系统风险:越权执行错误指令干扰生产,泄露工业图纸、工艺参数,严重可致设备损毁或安全事故。
9. 明文存储隐患:API密钥、密码以明文存储在本地文件,已被主流窃密木马列入采集目标。
10. 影子部署蔓延:22%企业存在员工私自安装形成的"影子AI"资产,绕过安全管控,第三方镜像易被植入恶意软件。
国家互联网应急中心已发布紧急预警,建议关闭公网暴露,启用强认证,严格审查插件来源。$龙虾
龙虾USDT
دائم
0.01199
-21.15%
回复ok 有红包
