警惕AI新宠OpenClaw：安全专家警告其可能成为窃取加密资产的“利器”

AI助手OpenClaw潜藏安全隐患 专家呼吁用户警惕

近期，一款名为OpenClaw的AI助手因其强大的集成能力和广泛的应用前景迅速吸引了市场目光。然而，在用户量激增的同时，网络安全公司CertiK发布了一份严峻的警告，指出这类AI助手可能成为前所未有的安全漏洞，尤其对普通用户而言，其风险不容忽视。CertiK明确建议，非安全专业人士、开发者或资深技术爱好者应避免安装和使用OpenClaw。

OpenClaw是一款能够与WhatsApp、Slack和Telegram等主流通讯平台深度整合的自托管AI代理。它能够自主执行一系列操作，包括管理用户的电子邮件、日历及文件等。据Openclaw.vps估计，该平台拥有约200万月活跃用户。这反映了AI助手在企业和个人应用中的快速普及。麦肯锡11月的一项研究显示，高达62%的受访企业已开始尝试使用AI助手，预示着一个由AI驱动的未来正在加速到来。

“供应链攻击”新媒介 风险敞口迅速扩大

尽管AI助手带来了效率提升的巨大潜力，CertiK却将其视为一个“大规模的、主要的供应链攻击向量”。该机构指出，OpenClaw最初源于一个名为Clawdbot的个人项目，该项目于2025年11月启动，并在GitHub上获得了超过30万的“星标”，这标志着其极高的人气飙升。然而，CertiK强调，这种快速增长伴随着严重的“安全债务”积累。

安全事件的发生往往在意想不到之处。在OpenClaw推出后的短短数周内，安全研究机构Bitsight便发现了30,000个暴露在互联网上的OpenClaw实例。另一家研究机构SecurityScorecard则在全球82个国家发现了135,000个OpenClaw实例，其中竟有15,200个实例特别容易遭受远程代码执行攻击。这些数据揭示了OpenClaw生态系统在安全性方面存在的巨大风险敞口，其快速扩张的背后，安全防护措施显然未能同步跟进。

潜在威胁分析及用户应对策略

CertiK的警告并非空穴来风。AI助手，特别是那些能够自主执行操作的代理，一旦被恶意利用，后果不堪设想。攻击者可能通过感染OpenClaw，进而实现对用户加密货币钱包的未授权访问，导致资产被盗。此外，数据泄露、系统被恶意控制以及其他未经授权的操作风险也随之而来。对于缺乏专业安全知识的用户而言，他们可能难以辨别AI助手的异常行为，从而成为攻击者的理想目标。

此次事件也引发了更广泛的思考：随着AI技术的飞速发展和应用场景的不断拓展，如何平衡创新与安全，将是摆在所有技术公司和用户面前的重大课题。特别是对于处理敏感金融信息和资产的加密货币领域，AI技术的引入更需谨慎。用户在享受AI带来的便利时，必须时刻绷紧安全这根弦，提高警惕，避免因一时疏忽而造成无法挽回的损失。对于普通用户来说，在没有充分了解其安全机制并具备相应防护能力之前，保持距离是最稳妥的选择。