你能想象吗,现在连AI都被黑了?最近有个叫OpenClaw的开源工具出了大问题,把安全圈都给炸了。一个叫Oasis Security的团队发现了这个漏洞,真让人捏把汗。本来OpenClaw是用来帮程序员自动化干活的,结果成了黑客的帮凶。 事情是这么回事:要是有人骗你点个坏网站,连插件都不用装,黑客就能直接把你本地运行的AI代理给劫持了。这玩意儿跑得太快了,连开发工具、Slack聊天记录甚至本地文件都能给你翻个底朝天。更绝的是,这个过程你完全感觉不到。 为啥会这样呢?主要是设计上有个大bug。大家都以为浏览器不能访问本地服务,或者回环地址(localhost)天生就安全,还有觉得没必要限速控制。结果这三个假设全错了。现在的浏览器可不管这些,直接就把恶意脚本发到了本地的WebSocket网关。 那这么一搞有多严重?黑客能每秒猜好几百次密码都不被封号。一旦他把密码破解了,立马就能冒充成你电脑里的合法设备。完事后你还是啥都不知道。更别提他能执行任意的Shell命令了,这权限比管理员还高。 好在项目方动作挺快,发现问题24小时内就把修复版发出来了。官方也建议所有用户赶紧升级到2026.2.25或以上版本。别忘了查查有没有影子部署的设备没被IT发现。最重要的是要收紧API密钥和权限管理。 这次教训告诉咱们,AI代理已经不只是个工具那么简单了。它相当于一个有独立身份的数字分身,必须当成重点来管。要是安全模型设计不对路,风险能把你直接吃干抹净。企业得赶紧把AI代理纳入核心治理体系里才行。