AI代理人OpenClaw驚爆安全漏洞

爆紅AI代理人OpenClaw的技能市場驚現數百個惡意軟體，揭示AI時代全新的網路安全挑戰與風險

過去一週內爆紅的AI代理人「OpenClaw」正面臨嚴重的安全危機。研究人員在其技能市場中發現數百個惡意軟體，這些以用戶提交「技能」附加元件形式出現的威脅，正將這個平台變成網路攻擊的溫床。

1Password產品副總裁Jason Meller週一發文警告，OpenClaw的技能中心已成為「攻擊面」，其中下載量最高的附加元件實際上是「惡意軟體傳播載體」。

OpenClaw究竟是什麼

OpenClaw（最初名為Clawdbot，後改名Moltbot）被宣傳為「真正能做事」的AI代理人，能夠管理日程、辦理登機手續、清理信箱等各種任務。這個系統在設備本地運行，用戶可以與其互動完成各種自動化工作。

然而，這種便利性背後隱藏著重大風險。該平台允許用戶自由上傳技能的開放性設計，意外地為惡意攻擊者創造了絕佳的攻擊機會。

研究人員的調查揭露了OpenClaw技能市場中存在數百個惡意軟體的驚人事實。最令人擔憂的是，下載量最高的附加元件之一實際上就是惡意軟體的傳播工具。

這些惡意技能表面上看起來提供有用功能，實際上卻在用戶設備中植入惡意代碼。由於AI代理人在本地運行並擁有深度系統訪問權限，這種威脅的危險性被大幅放大。

這起事件凸顯了AI技術普及帶來的全新安全風險類型。雖然傳統應用商店也存在類似問題，但AI代理人的影響範圍和潛在損害要嚴重得多。

AI代理人通常代表用戶訪問各種系統和服務，擁有廣泛的權限。這意味著一旦被植入惡意軟體，攻擊者就能更大範圍地訪問用戶資訊和系統資源。

對於華人科技圈而言，這個問題同樣值得關注。隨著AI代理人技術在亞洲市場的快速發展，台灣、香港和東南亞的科技公司都可能面臨類似的安全挑戰。

OpenClaw事件突顯了AI技術需要適當監管和安全措施的迫切性。目前全球多國都在討論AI監管框架，但這類具體的安全威脅應對也需要納入考量。

企業在導入AI代理人時，必須實施比傳統軟體更嚴格的安全審查和持續監控。特別是使用第三方開發的技能或插件時，風險評估變得極其重要。

這對中美科技競爭格局也可能產生影響。在AI安全標準的制定上，不同地區可能會採取不同的監管方式，這將進一步影響全球AI技術的發展軌跡。

OpenClaw的技能市場反映了開放生態系統的根本矛盾：開放性帶來創新和便利，但也為惡意行為者創造了機會。這個問題在AI時代變得更加複雜，因為AI系統的能力和權限遠超傳統軟體。

如何在保持創新活力的同時確保安全，將是AI產業必須解決的核心問題。這不僅關係到個別公司的成敗，更影響整個AI生態系統的健康發展。