# AI 代理平台 OpenClaw 遭恶意软件攻击,安全风险敲响警钟
—
**安全研究人员近日发出警告**,驱动 Moltbook 上众多机器人程序的 AI 代理软件 **OpenClaw** 已成为恶意软件的攻击目标。攻击者通过上传伪装成加密货币交易工具的虚假“技能”到其 ClawHub 网站,诱骗用户下载,进而感染计算机、窃取敏感数据与加密货币钱包。
—
## 🔍 主要安全威胁
– **虚假“技能”攻击**:恶意软件伪装成加密货币交易工具,通过 ClawHub 传播。
– **数据窃取风险**:感染后可窃取用户数据、密码及加密货币钱包信息。
– **平台自身漏洞**:Moltbook 存在暴露的数据库,内含机器人密码和用户数据。
– **提示注入攻击**:攻击者可能通过输入恶意指令操控 AI 代理行为。
—
## ⚠️ 风险警示
研究人员强调,Moltbook 的安全漏洞及其生态系统的风险,是 **AI 代理领域安全问题的一个早期预警**。在 AI 与人类活动界限日益模糊的今天,安全问题往往被忽视,却可能带来严重后果。
—
## 📌 建议与提醒
– 用户应谨慎下载未经认证的 AI 技能或工具。
– 开发者与平台方需加强安全审核与数据保护措施。
– 行业应重视 AI 代理生态中的安全设计,防范新型攻击手法。
—
> 随着 AI 代理更深度融入日常与商业活动,安全必须成为优先事项——否则,便利的背后可能是看不见的陷阱。
—
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/144247/
