微软公司近日向企业用户发出安全警示:其研发的智能任务处理系统OpenClaw被证实存在系统性安全缺陷。这个具备自主操作能力的系统为实现自动化,需要获取计算机较高权限,因此更容易成为恶意攻击目标。安全研究团队指出,OpenClaw主要存在两类高危漏洞:其一是间接指令注入,攻击者可通过篡改系统读取的内容实现持续操控;其二是利用功能模块进行恶意代码植入,攻击者可能借系统自动下载扩展功能之机植入后门。更值得关注的是,第三方监测数据显示,OpenClaw已部署在全球82个国家的4.2万多个IP地址上,其中约5万个实例被指存在远程代码执行漏洞,攻击者可据此完全控制宿主系统。
OpenClaw事件为AI技术应用敲响警钟;自动化能力越强,如果缺少相匹配的安全框架,越可能成为系统短板。这也提醒企业在引入AI能力的同时,应同步完善隔离机制、权限管理和监控预警。对行业而言,该事件表达出明确信号:AI安全治理需要从事后补救转向前置设计,把安全要求纳入技术架构,才能让AI真正成为可持续、可信赖的生产力工具。