%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
近日,知名自託管人工智能代理框架 OpenClaw(前身爲 Clawdbot)遭遇嚴重的供應鏈攻擊。網絡安全平臺 VirusTotal 在最新博文中披露,該框架的擴展平臺 ClawHub 被植入了大量僞裝成實用工具的惡意軟件。
攻擊細節:木馬僞裝成“合法技能”
調查顯示,攻擊者利用 OpenClaw 可執行 shell 命令、操作文件及發起網絡請求的特性,將木馬程序和數據竊取程序僞裝成社區開發的“技能”。
重災區: 一名爲 “hightower6eu” 的用戶上傳了超過 300個 受感染技能,包括僞裝成“雅虎財經”或“谷歌工作區”的工具。
危害: 這些技能看似乾淨,實則會誘導代理下載並運行外部有效載荷,其中包括針對 macOS 的臭名昭著的 Atomic Stealer 木馬。
防禦升級:聯手 VirusTotal 與 Gemini 技術
爲了應對此次危機,OpenClaw 創始人 Peter Steinberger 宣佈已採取緊急安全措施。目前,ClawHub 上的所有技能都將通過 VirusTotal 基於人工智能的 “代碼洞察”(依託 Google Gemini 平臺)進行自動掃描。
動態監控: 系統會自動分析技能是否涉及下載外部文件、訪問敏感數據或不安全操作。
分級處理: 無害技能自動批准,可疑技能貼上警告,惡意技能立即屏蔽,且所有活躍技能每日重新掃描。
專家坐鎮: 公司已聘請 Dvuln 創始人 Jamieson O'Reilly 擔任高級安全顧問,致力於構建 AI 代理的安全保障。
行業警示:AI 代理的天然脆弱性
儘管引入了掃描機制,但 Steinberger 坦言,這只是“縱深防禦”的一環。基於概率運行的 AI 模型(如 Claude Opus 或 GPT-5.2)在解讀自然語言時,仍難以完全防禦**“提示注入”**(Prompt Injection)等定向攻擊。由於 OpenClaw 的初衷是提供開放的本地操作能力,這使其很難在完全封閉的環境中運行,安全挑戰依然嚴峻。