近日,自动化智能体工具的安全风险引发业界关注。1Password最新安全研究显示,攻击者正将OpenClaw的"技能"(Skills)文件伪装成正规的使用指南或集成教程,诱骗macOS用户执行恶意脚本,进而植入信息窃取类恶意软件。与传统的破坏性病毒不同,这类恶意程序更注重隐蔽性和持久性,专门窃取账户凭据、会话状态以及开发者常用的密钥与令牌。
这个事件凸显了AI技术发展中功能便利性与安全性之间的平衡难题。OpenClaw的"主动自动化"在提升效率的同时也扩大了攻击面;随着AI工具的广泛应用,安全防护必须与技术创新同步推进。只有开发者、用户和平台方共同努力,构建覆盖设计、部署、使用全环节的安全体系,才能利用AI技术的潜力,同时有效控制风险。