（圖／路透社）

能夠讓 AI 接管電腦的 OpenClaw 在今年曾掀起一波「養龍蝦」風潮，甚至在中國出現上千人排隊求安裝的現象，就連 NVIDIA 都為其推出專屬工具。然而，千萬別忽略 OpenClaw 所隱藏的資安危機，最新研究就指出，已經有將近 3 萬個系統因此被公開曝曬在大庭廣眾之下。

根據資安業者 最新報告，目前團隊共發現了 40,214 暴露在網際網路上的 OpenClaw 系統，其中有 28,663 個獨立 IP 的控制台是可以從網路上直接駭入、操控。有 63% 的系統存在漏洞，能直接透過遠端輸入程式碼就接管電腦。

請繼續往下閱讀...

SecurityScorecard 更發現，有三組被視為高度危險的漏洞已經被公開，代表任何人不需要具備高度資訊專業，都能可能仿照用來攻破 OpenClaw 系統。

SecurityScorecard 威脅情報副總裁 Jeremy Turner 就指出，由於 OpenClaw 系統都是由 AI 撰寫而成，因此安全性並非主要考量，對於想要使用代理式 AI 系統的人，要多加思考自己想整合哪些功能，以及實際賦予 OpenClaw 哪些權限。他直言，真正的問題不是 AI 的思考能力，而是使用者給予過高的權限，好比在街頭直接將筆電交給陌生人，又想祈禱不會發生任何壞事。

標題：OpenClaw 養龍蝦超毒！研究曝：近 3 萬系統隨時會遭駭客入侵

地址：https://www.twetclubs.com/post/141292.html