2026年4月19日 21:03 / 联合早报
OpenClaw是一款开源人工智能代理工具,在中国被称为“龙虾”。 (新华社)
(巴黎法新电)人工智能代理(AI Agent)承诺通过自动化任务为用户节省时间和精力,但像OpenClaw这类系统日益强大的功能正令网络安全专家感到担忧。
一个由20名专家组成的团队,研究了六个使用OpenClaw创建的AI Agent的行为。他们发现这些系统执行了十几种潜在的危险行为,包括删除电子邮件收件箱和泄露个人信息。
网络安全公司Checkpoint一名专家梅尔维尔指出,用户会发现自己无法控制它们的行动,而当用户试图查看它们的行为时,会发现它们远远超出了自己设定的权限。
此外,安全漏洞并非仅限于代理自身的操作失误。为了开展工作,这些工具需要访问个人电邮、日历或搜索引擎账户,这很容易引起网络攻击者的注意。
另一家网络安全公司Palo Alto Networks的首席安全情报官惠特莫尔表示,随着AI Agent的使用范围扩大,它们很可能成为黑客的头号攻击目标。
其他网络安全公司和研究人员也警告称,攻击者可能通过所谓的“技能”文件获取对AI Agent的访问权限;这些可下载的文件允许用户添加到系统中,为AI Agent赋予新能力。
惠特莫尔说:“这将在2026年给数据泄漏事件带来重大挑战。”
研究:人工智能代理存安全隐患
2026年4月19日 21:03 / 联合早报
OpenClaw是一款开源人工智能代理工具,在中国被称为“龙虾”。 (新华社)
(巴黎法新电)人工智能代理(AI Agent)承诺通过自动化任务为用户节省时间和精力,但像OpenClaw这类系统日益强大的功能正令网络安全专家感到担忧。
一个由20名专家组成的团队,研究了六个使用OpenClaw创建的AI Agent的行为。他们发现这些系统执行了十几种潜在的危险行为,包括删除电子邮件收件箱和泄露个人信息。
网络安全公司Checkpoint一名专家梅尔维尔指出,用户会发现自己无法控制它们的行动,而当用户试图查看它们的行为时,会发现它们远远超出了自己设定的权限。
此外,安全漏洞并非仅限于代理自身的操作失误。为了开展工作,这些工具需要访问个人电邮、日历或搜索引擎账户,这很容易引起网络攻击者的注意。
另一家网络安全公司Palo Alto Networks的首席安全情报官惠特莫尔表示,随着AI Agent的使用范围扩大,它们很可能成为黑客的头号攻击目标。
其他网络安全公司和研究人员也警告称,攻击者可能通过所谓的“技能”文件获取对AI Agent的访问权限;这些可下载的文件允许用户添加到系统中,为AI Agent赋予新能力。
惠特莫尔说:“这将在2026年给数据泄漏事件带来重大挑战。”
发表回复