文章选自公众号：比瓴安全

原文链接：https://mp.weixin.qq.com/s/qs7fxmntjp3YUKuLzibsGw

播客简介 🎙️

本期播客深入探讨了近期在GitHub上爆火的OpenClaw自动化代理系统的安全隐患。该项目号称能让AI真正“拥有双手”，直接操控电脑执行任务，但在强大功能背后隐藏着系统性的安全风险。

系统各层的安全漏洞 🔍

• 消息适配环节：AI与电脑之间的翻译官可能被篡改
• 网关服务器：系统入口出口易被截获和控制
• 指令构建环节：AI生成指令可能被恶意修改
• 执行引擎：核心执行单元易被植入恶意代码
• 响应路径：反馈结果可能被篡改误导用户

本地部署的安全矛盾 ⚖️

• 数据不出本地的安全假象
• 高权限带来的完全接管风险
• AI成为无判断力的“高权限实体”

三种典型攻击路径 ⚔️

• 登录令牌被盗：黑客可直接冒充用户登录系统
• 恶意插件投毒：第三方插件暗藏木马病毒
• 记忆毒化攻击：长期记忆系统被植入恶意信息

关键漏洞与风险点 💥

• CVE-2026-25253：记忆系统权限配置错误
• 插件市场灰色地带：300+恶意插件潜伏
• 社交代理新风险：AI模拟人进行诈骗活动

安全测试的惊人发现 ✍️

• 90%以上系统存在身份验证失效
• 系统指令可轻易被泄露
• 防护能力基本处于“裸奔”状态

强化防御的建议 🛡️

• 多因素身份认证与权限管理
• 工具调用隔离与权限拆分
• 记忆系统加密与敏感信息保护
• 严格的插件审核机制