# 警惕AI工具风险!慢雾创始人余弦紧急提醒:超千个恶意技能正窃取敏感信息
**BlockBeats 消息,2月20日**——慢雾创始人余弦通过社交媒体发布重要安全警告,揭露了当前AI工具使用中存在的严重安全隐患。
## 恶意技能泛滥:OpenClaw平台发现1184个危险程序
根据余弦披露的信息,OpenClaw的ClawHub市场中已发现**1184个恶意技能**,这些程序具有多重危害性:
– 窃取SSH密钥
– 盗取加密钱包信息
– 获取浏览器保存的密码
– 开启反向shell(远程控制)
令人震惊的是,仅**一名攻击者**就上传了677个恶意软件包,而下载量最高的恶意技能存在**9个安全漏洞**,已被下载数千次。
## 安全专家紧急建议
余弦特别强调:”**文本不再是文本,而是指令。**” 这一提醒直指当前AI工具使用中的核心风险。
**安全使用建议:**
– 通过独立环境运行AI工具
– 警惕OpenClaw等平台上的技能下载
– 对AI生成内容保持安全警觉
## Web3安全新挑战:事故原因已超越合约本身
余弦进一步指出,当前Web3安全形势已发生深刻变化:”**Web3安全里合约只是一部分,真正事故原因早已不仅仅是合约。**”
这一观点在近日的Moonwell被盗事件中得到印证。该平台损失**178万美元**,而存在缺陷的代码标注显示其来源为:”**Co-Authored-By: Claude Opus 4.6**”。
## 行业警示
此次安全提醒为整个区块链和AI交叉领域敲响警钟。随着AI工具在代码开发中的普及,安全审计范围必须扩展至AI生成内容,传统安全防线已不足以应对新型威胁。
用户和开发者在享受AI工具便利的同时,必须建立新的安全意识和防护措施,特别是在处理敏感信息和资产时,更需保持高度警惕。
—
*请广大用户提高安全意识,谨慎使用第三方AI工具和技能,确保数字资产和个人信息安全。*
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/151202/
