OpenClaw預設值釀災，全球逾4萬AI代理系統曝露攻擊風險

資安團隊指出大量OpenClaw代理系統曝露於網際網路

資安研究團隊STRIKE週一（2/9）指出，全球至少82個國家存在約4.29萬個直接曝露在網際網路上的OpenClaw代理型AI實例，其中約1.52萬個存在遠端程式碼攻擊漏洞，佔整體曝露部署的三分之一以上，代表它們可直接被駭客接管。

問題主因為預設允許任何人從網際網路直接存取與控制系統，導致大量AI代理在未經妥善設定的情況下即公開對外，形成嚴重資安風險。

OpenClaw官方已宣佈將與Google旗下的VirusTotal達成戰略合作，以掃蕩數百個已知惡意程式碼與漏洞，並推動更嚴格的預設安全規範。

中國工業部週四針對開源人工智能代理OpenClaw發布安全警報，警告不當部署可能使系統容易受到網絡攻擊和數據洩露的威脅。

消費級AI代理（consumer agents）被形容將進入更「狂野、怪異」的新階段，並以OpenClaw作為引子討論接下來的產品形態與社會影響。