安全研究人员在OpenClaw的AI技能扩展中发现安全隐患

（AI云资讯消息）最近一周人气爆棚的AI智能体OpenClaw引发新的安全担忧，研究人员在官方市场的数百款用户提交的技能扩展中发现恶意软件。安全公司1Password产品副总裁杰森·梅勒（Jason Meller）在2月2日的公告中指出，OpenClaw的技能中心已沦为攻击面，下载量最高的扩展程序实质上成为恶意软件传播载体。

OpenClaw最初名为Clawdbot，后更名为Moltbot，被定位为一款能实际执行任务的AI智能体，例如管理日历、办理航班值机、清理收件箱等。该程序在用户设备本地运行，用户可通过WhatsApp、Telegram、iMessage等即时通讯应用与AI助手交互。但部分用户赋予OpenClaw访问整台设备的权限，使其能够读写文件、执行脚本并运行系统命令。

这种访问权限本身就存在风险，而伪装成技能增强插件的恶意软件更是加剧了人们的担忧。追踪开源生态系统恶意软件的平台OpenSourceMalware发现，1月27日至29日期间，ClawHub技能市场发布了28个恶意技能，而在1月31日至2月2日期间，另有386个恶意扩展程序被上传至该平台。

OpenSourceMalware指出，这些技能伪装成加密货币交易自动化工具，实则传播窃取信息的恶意软件，诱使用户执行能窃取交易所API密钥、钱包私钥、SSH凭证和浏览器密码等加密资产的恶意代码。

梅勒指出，OpenClaw的技能通常以Markdown文件形式上传，这些文件可能包含针对用户和AI智能体的恶意指令。他在检查ClawHub最热门的扩展程序之一时就发现了这种情况：一个名为Twitter的技能包含引导用户访问特定链接的说明，该链接旨在诱使智能体运行命令以下载信息窃取类恶意软件。

OpenClaw创始人彼得·斯坦伯格（Peter Steinberger）正加紧解决部分风险问题，目前ClawHub平台已要求用户必须拥有注册时间不少于一周的GitHub账户才能发布技能。平台还新增了技能举报功能，但这仍无法完全杜绝恶意软件潜入的可能性。