安全研究人員在OpenClaw的AI技能擴展中發現安全隱患

（AI云資訊消息）最近一周人氣爆棚的AI智能體OpenClaw引發新的安全擔憂，研究人員在官方市場的數百款用戶提交的技能擴展中發現惡意軟件。安全公司1Password產品副總裁杰森·梅勒（Jason Meller）在2月2日的公告中指出，OpenClaw的技能中心已淪為攻擊面，下載量最高的擴展程序實質上成為惡意軟件傳播載體。

OpenClaw最初名為Clawdbot，后更名為Moltbot，被定位為一款能實際執行任務的AI智能體，例如管理日歷、辦理航班值機、清理收件箱等。該程序在用戶設備本地運行，用戶可通過WhatsApp、Telegram、iMessage等即時通訊應用與AI助手交互。但部分用戶賦予OpenClaw訪問整臺設備的權限，使其能夠讀寫文件、執行腳本并運行系統命令。

這種訪問權限本身就存在風險，而偽裝成技能增強插件的惡意軟件更是加劇了人們的擔憂。追蹤開源生態系統惡意軟件的平臺OpenSourceMalware發現，1月27日至29日期間，ClawHub技能市場發布了28個惡意技能，而在1月31日至2月2日期間，另有386個惡意擴展程序被上傳至該平臺。

OpenSourceMalware指出，這些技能偽裝成加密貨幣交易自動化工具，實則傳播竊取信息的惡意軟件，誘使用戶執行能竊取交易所API密鑰、錢包私鑰、SSH憑證和瀏覽器密碼等加密資產的惡意代碼。

梅勒指出，OpenClaw的技能通常以Markdown文件形式上傳，這些文件可能包含針對用戶和AI智能體的惡意指令。他在檢查ClawHub最熱門的擴展程序之一時就發現了這種情況：一個名為Twitter的技能包含引導用戶訪問特定鏈接的說明，該鏈接旨在誘使智能體運行命令以下載信息竊取類惡意軟件。

OpenClaw創始人彼得·斯坦伯格（Peter Steinberger）正加緊解決部分風險問題，目前ClawHub平臺已要求用戶必須擁有注冊時間不少于一周的GitHub賬戶才能發布技能。平臺還新增了技能舉報功能，但這仍無法完全杜絕惡意軟件潛入的可能性。