近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力,该应用被授予了较高的系统权限,包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口(API)以及安装扩展功能等。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。
![图片[1]-已出现严重安全风险!官方再就“龙虾”发布提醒-AI Express News](https://www.aiexpress.news/wp-content/uploads/2026/03/20260312000800126-1773245280-c3c0f7f388ff09cb1f4eca2df5e205f2.jpeg)
![图片[2]-已出现严重安全风险!官方再就“龙虾”发布提醒-AI Express News](https://www.aiexpress.news/wp-content/uploads/2026/03/20260312000801256-1773245281-65a83894b95f2363b2f2e487b91563a5.jpeg)
![图片[3]-已出现严重安全风险!官方再就“龙虾”发布提醒-AI Express News](https://www.aiexpress.news/wp-content/uploads/2026/03/20260312000803370-1773245283-18bbb10e5b060751ad8a3a00fe85840e.jpeg)
![图片[4]-已出现严重安全风险!官方再就“龙虾”发布提醒-AI Express News](https://www.aiexpress.news/wp-content/uploads/2026/03/20260312000805536-1773245285-2e60ce218cd57fc8364408212130953e.jpeg)
![图片[5]-已出现严重安全风险!官方再就“龙虾”发布提醒-AI Express News](https://www.aiexpress.news/wp-content/uploads/2025/12/20251228213333615-1766928813-c4eef14a62337358966313cf09a873b2.gif)
觉得好看,请点这里↓↓↓
<原文链接:https://mp.weixin.qq.com/s/UqGeD00-Y7JWa2fh8LUHNg
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容