标签

工信部曝光某AI工具暗藏后门,你的隐私数据或已暴露

发布时间:2026-07-08 23:04阅读:2

近期,一款名为Clawdbot(现已更名为OpenClaw)的AI应用在开发者社区引发热议。它能够帮助用户自动回复邮件、管理日程安排,甚至直接控制电脑操作。听起来是不是相当诱人的"全能AI助手"?

但是请务必谨慎!奇安信安全研究员与国家安全部门近期连续发布紧急提示:此款工具的安全基础极为薄弱,稍有不慎便会成为黑客植入电脑的"特洛伊木马"!

问题究竟出在哪里?

首先,为追求便捷性,它默认启用了公网访问功能。大量用户为实现远程访问,擅自将监听地址修改为0.0.0.0,这相当于敞开自家门户,攻击者无需任何密码即可畅行无阻。

其次,它存在严重的"本地身份校验缺陷"。即便添加了反向代理机制,AI仍会盲目信任来自本地的请求,导致身份验证机制完全失效。

最为危险的是,它具备极高的系统权限。一旦AI遭受恶意提示词"劫持",或隐私数据被传输至境外服务器,用户的API密钥、机密文档乃至国家安全信息,都可能瞬间"全军覆没"。

防护建议:

坚决避免使用缺乏明确