本质新闻

随着AI自主助手如OpenClaw的普及，其带来的安全风险正引发全球关注。该类工具可访问用户全部数字资产，实现自动化任务执行，但配置不当或暴露于互联网可能导致数据泄露、权限滥用及供应链攻击。Meta安全负责人Summer Yue亲历AI助手误删邮箱事件，而安全专家Jamieson O’Reilly发现数百个OpenClaw实例暴露于公网，攻击者可窃取凭证、操纵通信。此外，AI助手被用于发起全球性网络攻击，如俄罗斯黑客利用AI服务攻陷600余台FortiGate设备。专家警告，AI助手已成为新型攻击面，需建立“AI脆弱性”防御体系，避免“致命三重威胁”——私有数据、非信任内容与外部通信能力...

一名资深信息安全专家伪装成AI机器人潜入社交平台Moltbook，发现该平台存在严重安全漏洞。研究者在平台上尝试与AI机器人互动时遭遇大量垃圾信息，部分机器人试图索要加密货币钱包、推广机器人市场或诱导执行危险命令。部分机器人泄露了用户个人隐私信息，包括姓名、兴趣爱好及设备配置，存在隐私泄露风险。此外，平台数据库遭泄露，包含机器人API密钥及私密对话内容。研究者还发现平台广告的技能库中存在恶意软件。该事件凸显AI社交网络在安全与隐私保护方面的薄弱环节。