AI Agent 熱潮轉向風險：OpenClaw 讓數百萬人暴露於駭客攻擊和加密貨幣竊盜威脅

OpenClaw 的快速採用正在創造新的安全挑戰,研究人員警告該 AI 代理框架引入了多個資料外洩、系統入侵和加密貨幣相關竊取的途徑。根據 CertiK 的說法,這些風險是由外部輸入與本地執行環境之間的互動所驅動,如果沒有適當的安全保護,就可能被利用。

該平台作為自主助理運作,連接至 WhatsApp、Slack 和 Telegram 等訊息服務,同時管理電子郵件、日曆和檔案中的任務。自 2025 年 11 月推出以來,它迅速擴張,達到了數十萬名開發者和數百萬名使用者。這種快速普及導致了報告中所描述的重大「安全債務」,因為實際使用超出了其最初的設計假設。
相關報導:Meta 關注穩定幣發行以支援其 30 億用戶網路的支付

廣泛的缺陷浮現

CertiK 的調查結果顯示,OpenClaw 在短時間內累積了超過 280 項安全公告和 100 多個漏洞,突顯其架構中持續存在的弱點。同時,全球已識別出大量公開暴露的部署,其中許多缺乏足夠的安全措施。

第三方擴充程式代表了一個關鍵的攻擊向量,在生態系統中已識別出惡意工具和虛假套件。這些組件可以透過基於語言的輸入操縱代理行為,使它們能夠繞過傳統的檢測系統。一旦啟動,它們可能會提取登入憑證和加密錢包資訊等敏感資料。

該報告還強調,即使在沒有軟體錯誤的情況下,配置不良的部署也可能被利用,增加了整體風險。因此,CertiK 建議經驗較少的使用者避免部署 OpenClaw,直到實施更強的安全保護。

相關報導:Bitrefill 遭駭客攻擊暴露錢包和禮品卡系統,浮現北韓關聯

AI 代理熱潮轉為高風險:OpenClaw 使數百萬人面臨駭客攻擊和加密貨幣竊取 一文首次發表於 Crypto News Australia。