跳转到主要内容

微软拉响警报:OpenClaw AI存在严重安全风险

微软警示OpenClaw AI助手存在关键漏洞

这一举动在科技界引起轩然大波:微软就其OpenClaw人工智能助手的严重安全缺陷拉响警报。该公司目前建议不要在标准工作站上运行该工具,敦促各组织将其限制在完全隔离的环境中。

OpenClaw引发警报的原因

OpenClaw并非普通聊天机器人。作为自主代理设计,它需要计算机系统的全权访问权限——电子邮件、文件、登录凭证——以执行其自动化任务。这种"全通行证"方式赋予OpenClaw非凡能力的同时,也带来了同样非凡的风险。

Image

Microsoft Defender安全研究团队在评估中直言不讳:"应将OpenClaw视为具有持久凭证的不可信代码执行。"言下之意?一旦被攻破,攻击者可以劫持AI的内存并使其无限期遵循恶意指令。

两大威胁浮出水面

安全专家已识别出两个特别令人担忧的攻击途径:

1. 隐藏命令:攻击者可以将恶意指令嵌入OpenClaw处理的内容中。这些"间接提示注入"能长期微妙地重编程AI行为而不触发警报。

2. 特洛伊木马技能:当黑客将恶意软件伪装成合法技能模块时,系统下载新功能的能力反而成为其致命弱点。

这些危险并非假设。SecurityScorecard的STRIKE团队在82个国家发现了超过42,000个易受攻击的OpenClaw实例——每个都可能让攻击者直接控制主机系统。

微软的安全建议

这家科技巨头建议考虑部署OpenClaw的组织:

  • 仅在专用虚拟机或隔离物理系统中进行测试
  • 使用专为AI环境创建的有限权限凭证
  • 实施严格监控和定期系统重建
  • 切勿直接部署在处理敏感数据的生产环境中

OpenClaw事件凸显了自主AI进入职场带来的广泛挑战。虽然这些工具承诺提高效率,但其安全隐患需要谨慎考量——尤其是当它们需要如此广泛的系统访问权限时。

喜欢这篇文章?

订阅我们的 Newsletter,获取最新 AI 资讯、产品评测和项目推荐,每周精选直达邮箱。

每周精选完全免费随时退订

相关文章

News

AI撼动COBOL维护格局,IBM股价应声下跌

Anthropic推出的新型AI工具正在彻底改变COBOL系统维护方式,大幅降低成本。这一进展在华尔街引发震动,IBM股价一夜暴跌13%。这家科技巨头的核心大型机业务正面临来自AI解决方案的意外竞争——这些方案能以比人类专家更快、更经济的方式实现遗留代码现代化。

February 24, 2026
AI颠覆企业技术股市
News

光鲜的AI输出可能让我们陷入盲目自信

Anthropic的新研究揭示了一个令人担忧的趋势:AI生成的内容看起来越完美,人们就越不会质疑其准确性。通过分析近10,000次与Claude的对话,研究人员发现当输出内容显得专业时,用户核查事实的频率会降低。然而,那些将AI回复视为草稿并提出后续问题的用户发现了明显更多的错误。

February 24, 2026
AI安全人机交互批判性思维
News

中国AI热潮:企业大模型采用率增长三倍

中国企业正以前所未有的速度竞相采用AI大模型,短短六个月内使用量飙升263%。阿里云的通义千问以三分之一的市场份额领先,字节跳动与黑马深度求索共同构成了重塑中国AI格局的新兴'三巨头'。

February 24, 2026
AI应用中国科技企业技术
谷歌Gemini遭遇大规模AI模型黑客攻击
News

谷歌Gemini遭遇大规模AI模型黑客攻击

谷歌披露其Gemini AI聊天机器人遭受了一场复杂攻击,黑客通过发送超过10万条提示试图提取其核心算法。安全专家警告这种'模型蒸馏'技术可能广泛传播,威胁企业AI机密。该事件凸显了随着企业日益依赖定制化AI系统而增长的漏洞风险。

February 15, 2026
AI安全Google Gemini网络威胁
OpenAI增强ChatGPT安全性,抵御隐蔽提示攻击
News

OpenAI增强ChatGPT安全性,抵御隐蔽提示攻击

OpenAI为ChatGPT推出两项新安全功能,以防范可能诱使AI执行有害操作的提示注入攻击。第一项是企业版用户可用的锁定模式,限制高风险外部交互;第二项是为高风险功能添加明确警告标签。这些新增措施在现有保护基础上,赋予用户更多安全权衡控制权。

February 14, 2026
AI安全ChatGPT更新提示注入
News

OpenAI战略调整:解散对齐团队,负责人转任未来学家角色

OpenAI在一次出人意料的组织变革中解散了其使命对齐团队。前团队负责人Josh Achiam转任新设立的首席未来学家职位,其余成员则分散到其他部门。这是自2024年以来OpenAI以安全为重点的团队第二次重大重组,标志着该公司在发展过程中优先事项的演变。

February 12, 2026
OpenAIAI安全人工智能