AI助手安全风险上升:自主代理程序引发数据泄露与权限滥用担忧
随着AI自主代理程序如OpenClaw的快速普及,其带来的安全风险正引发全球关注。该类工具可自主操作用户电脑、文件、在线服务,执行任务无需人工指令,但因权限过大、配置不当,已出现误删邮件、暴露敏感凭证等事件。安全专家指出,暴露的管理界面可能被攻击者利用,获取API密钥、OAuth令牌及私密通信记录,甚至操控用户界面展示内容。Meta AI安全主管Summer Yue亲身经历OpenClaw误删邮箱事件,凸显技术失控风险。行业呼吁加强安全规范与权限管理。