主流AI平台发现重大安全漏洞
AI平台关键漏洞导致敏感数据暴露
安全专家在AI生态系统中流行的OpenClaw(原Clawdbot)和Moltbook平台发现严重漏洞后拉响警报。这些弱点可能让攻击者几乎不受限制地访问敏感数据和系统控制权。
低得惊人的安全评分
开发者Lucas Valbuena使用ZeroLeaks进行的测试显示,OpenClaw在安全评估中仅获得2分(满分100分)的低分。该平台存在以下脆弱性:
- 数据提取成功率84%
- 提示注入攻击成功率91%
"这些数字应该让任何使用这些平台的人感到恐惧,"Valbuena指出,"就像大敞前门还挂着'随意拿取'的牌子。"
数据库完全暴露
Moltbook的情况似乎更糟,安全研究员Jamieson O'Reilly发现:
- 整个数据库可在公共网络访问
- 秘密API密钥对任何人可见
- 可能冒充Andrej Karpathy等高知名度用户
这些漏洞影响全球服务器,在中国、美国、德国等国家共识别出954个暴露的Clawdbot实例。
专家建议
虽然完美防护难以实现,但网络安全专家建议:
- 切勿将敏感数据直接存储在配置文件中
- 使用环境变量管理密钥
- 实施Cloudflare Tunnel或零信任登录系统
- 定期使用ZeroLeaks等工具进行安全审计
这些发现凸显了快速扩张的AI代理生态系统中安全往往滞后于功能的发展痛点。
