OpenClaw的AI「技能」擴展是安全危機

多個惡意技能被發現，潛在危害用戶系統

安全研究人員在OpenClaw的市場場地中發現了數百個由用戶提交的「技能」擴展，其中包含惡意程式碼。這些惡意技能會在用戶裝置上執行，並可能導致資料竊取或系統被入侵。

惡意技能針對加密用戶設計，偽裝為交易工具

部分惡意技能以加密交易或錢包自動化工具為名，實際上會向用戶系統傳遞惡意軟體，特別針對使用加密貨幣的用戶。

安全專家警告：高權限AI可能造成嚴重後果

由於OpenClaw擁有高權限，若設定錯誤或下載了惡意技能，AI將能執行有害操作，例如讀取私人檔案、電子郵件與訊息，甚至可能導致整個系統被入侵。

研究發現341個惡意技能，竊取跨平臺帳戶資訊

一項安全審計發現，OpenClaw的ClawHub平臺上有341個惡意技能，利用OpenClaw的機制傳播「Atomic Stealer」惡意軟體，竊取macOS與Windows系統上的帳戶憑證。

專家評論：個人AI助理帶來技術進步，卻也帶來安全風險

儘管OpenClaw作為個人AI助理在技術上具備創新性，但其開放式設計與高權限操作，使它成為黑客攻擊的潛在目標，安全專家因此高度關注。

來源：https://www.theverge.com/news/874011/openclaw-ai-skill-clawhub-extensions-security-nightmare