密码管理工具1Password的安全团队日前发布预警,称发现攻击者正利用近期走红的AI智能体OpenClaw,向macOS用户传播恶意软件。此发现暴露出新兴AI工具在安全防护上的薄弱环节。OpenClaw因“主动自动化”能力受到关注。不同于需要用户持续下达指令的传统AI助手,它可自主执行清理收件箱、预订服务、管理日历等任务,并具备记忆功能,能够保存对话历史并调用用户偏好。也正因这些特性,攻击者找到了可利用的入口。 攻击手法带有典型的社会工程学特征。攻击者利用OpenClaw的“技能”文件机制——这类Markdown文件原本用于指导AI学习新任务——将其伪装成合法的集成教程,诱导用户执行恶意脚本。这种方式借助用户对AI工具的信任,降低了警惕。 被植入系统的恶意软件属于“信息窃取类”,主要通过隐蔽方式获取数据。与以破坏系统为目的的传统病毒不同,它专注于静默窃取高价值信息,包括浏览器Cookie、活跃登录会话、自动填充密码、SSH密钥以及开发者API令牌等。对开发者而言,这可能继续导致代码仓库被访问、云基础设施被渗透,甚至CI/CD系统被控制,引发连锁式的数据泄露与系统风险。 需要指出,部分开发者曾希望通过“模型上下文协议”限制AI权限,但此次事件显示,该协议在面对精心设计的攻击时防护能力有限。这也提示行业,单一技术手段难以覆盖复杂威胁,更需要多层次的防护组合。 当前,AI工具迭代速度与安全防护之间存在明显落差:功能创新快速推进,安全设计却往往滞后。开发者和企业用户在使用此类工具时应更谨慎。建议避免执行来源不明的脚本,定期审计系统权限配置,加强对敏感凭证的管理与监控。同时,AI工具开发方也需强化安全审计,完善权限控制机制,并建立更严格的文件验证体系。
智能技术带来便利的同时,也引入了新的安全风险;OpenClaw对应的事件再次提醒:在数字化环境中,安全能力必须跟上技术演进。只有在推进创新的同时把安全纳入设计与治理,才能减少风险外溢。这既需要技术厂商加强责任与投入,也离不开用户的安全意识和行业协同防护。