OpenClaw——这款近一周内迅速走红的AI代理工具，正因安全漏洞引发严重担忧。研究人员发现，其用户自创的“技能”扩展市场中存在大量恶意软件，已对用户设备构成重大威胁。 OpenClaw最初名为Clawdbot，后改称Moltbot，被宣传为能真正执行任务的AI助手，例如管理日程、自动值机、清理邮箱等。它运行于用户本地设备，支持通过WhatsApp、Telegram、iMessage等消息平台交互。然而，部分用户为提升功能，授予其对设备的深度访问权限，使其可读写文件、执行脚本甚至运行系统命令，这本身就已埋下安全隐患。 更令人担忧的是，一些伪装成功能增强插件的恶意“技能”被上传至其官方市场ClawHub。据安全平台OpenSourceMalware报告，在1月27日至29日期间，已发现28个恶意技能；1月31日至2月2日间，又有386个恶意插件上传。这些插件多以“加密货币交易自动化工具”为伪装，实则植入信息窃取木马，可盗取交易所API密钥、钱包私钥、SSH凭证及浏览器密码等敏感信息。 1Password产品副总裁Jason Meller指出，这些技能常以Markdown文件形式发布，看似普通文档，实则内含恶意指令，诱导用户或AI代理执行危险操作。例如，一个高下载量的“Twitter”技能，引导用户点击恶意链接，触发AI自动下载并运行窃密程序。 尽管开发者Peter Steinberger已采取措施，如要求技能发布者需拥有至少一周历史的GitHub账号，并新增举报机制，但这些手段仍无法完全杜绝恶意内容渗透。目前，ClawHub的开放性与审核机制之间的矛盾，使其成为潜在的攻击入口。专家警告，用户在使用此类高度可扩展的AI代理时，必须极度谨慎，避免随意安装未知来源的技能。