粉絲團
(圖/路透社)
能夠讓 AI 接管電腦的 OpenClaw 在今年曾掀起一波「養龍蝦」風潮,甚至在中國出現上千人排隊求安裝的現象,就連 NVIDIA 都為其推出專屬工具。然而,千萬別忽略 OpenClaw 所隱藏的資安危機,最新研究就指出,已經有將近 3 萬個系統因此被公開曝曬在大庭廣眾之下。
根據資安業者 SecurityScorecard 最新報告,目前團隊共發現了 40,214 暴露在網際網路上的 OpenClaw 系統,其中有 28,663 個獨立 IP 的控制台是可以從網路上直接駭入、操控。有 63% 的系統存在漏洞,能直接透過遠端輸入程式碼就接管電腦。
SecurityScorecard 更發現,有三組被視為高度危險的漏洞已經被公開,代表任何人不需要具備高度資訊專業,都能可能仿照用來攻破 OpenClaw 系統。
SecurityScorecard 威脅情報副總裁 Jeremy Turner 就指出,由於 OpenClaw 系統都是由 AI 撰寫而成,因此安全性並非主要考量,對於想要使用代理式 AI 系統的人,要多加思考自己想整合哪些功能,以及實際賦予 OpenClaw 哪些權限。他直言,真正的問題不是 AI 的思考能力,而是使用者給予過高的權限,好比在街頭直接將筆電交給陌生人,又想祈禱不會發生任何壞事。
《你可能還想看》