安全热点周报:爆红AI工具OpenClaw暗藏高危风险

🔴美国医疗设备遭大规模网络攻击，业务近乎停摆      3 月 12 日，美国医疗设备制造巨头史赛克（Stryker）遭遇网络攻击，导致公司微软环境 “全球性网络中断”，大量服务器被清空，几乎所有工作应用无法使用，员工电脑及手机数据也遭清除，公司业务接近完全停摆。伊朗黑客组织 Handala 声称对此负责，称这是对美以打击伊朗相关目标的报复，宣称已清除超 20 万个服务器、系统和移动设备，窃取超 50TB 内部数据。史赛克声明称已控制事件态势，并部署了业务连续性措施。

🔴AI 智能体入侵麦肯锡内部 AI 平台 Lilli，4650 万条聊天消息泄露

3 月 9 日，美国安全厂商 CodeWall 研究人员表示，其 AI 智能体成功入侵麦肯锡内部 AI 平台 Lilli，仅 2 小时便获得该聊天机器人的完整读写访问权限，可访问 4650 万条明文存储的聊天消息，涉及海量客户机密信息。研究发现 Lilli 存在 22 个未设身份验证的 API，可通过某 API 利用 SQL 注入漏洞访问数据库，进而获取包含系统提示的敏感信息；该漏洞支持读写操作，攻击者可篡改 Lilli 的系统提示，污染回答内容、安全护栏及引用来源，且攻击仅需一次 HTTP 调用，无需代码修改或部署。

近期，爆红AI工具OpenClaw暗藏高危风险，国内多个部门发布风险提示。3月上旬安全内参综合消息，OpenClaw（也称“龙虾”） 智能体软件在全球迅速走红，国内更是掀起“养龙虾”热潮。国家互联网应急中心、中央网信办数据与技术保障中心、国家信息安全漏洞库、工信部网络安全威胁和漏洞信息共享平台、国家工业信息安全发展研究中心等连续发布关于OpenClaw智能体的安全风险提示。OpenClaw依据自然语言指令直接操控计算机完成相关操作，由于不当安装和使用，当前已经出现了一些严重的安全风险，包括提示词注入、误操作、Skills投毒、安全漏洞等。

据悉，目前已有多家金融机构、高校发文，要求内部禁止使用OpenClaw。AI Agent已从辅助工具演变为业务执行层的“数字员工”，它带来的效率红利前所未有，但同时也将企业推向了跨数据、跨权限、跨系统的合规与安全高地。企业在拥抱技术革新的同时，必须正视合规风险，将风险管理前置，建立完整的数据链路治理、输出内容审核及权限管控机制，才能在释放AI Agent潜能的同时，守住企业经营的底线。

1.Cisco Catalyst SD-WAN 身份验证绕过漏洞（CVE-2026-20127）

3 月 5 日 奇安信 CERT：该漏洞源于身份验证逻辑缺陷，未认证攻击者可构造请求绕过验证，获取高权限并篡改 SD-WAN 网络配置，PoC 已公开且存在在野利用，建议尽快自查防护。

2.青龙面板身份认证绕过漏洞（QVD-2026-10895）

3.Nginx UI 信息泄露漏洞（CVE-2026-27944）

3 月 9 日 奇安信 CERT：该漏洞源于 /api/backup 端点未授权访问，可在响应头泄露备份解密密钥，攻击者可下载并解密服务器敏感数据（用户凭据、SSL 私钥等）。奇安信鹰图数据显示国内关联风险资产 8938 个、IP 1496 个，PoC 及技术细节已公开，建议尽快自查防护。

OpenClaw爆火，AI智能体带来了前所未有的效率红利，但也将企业推向了跨数据、跨权限、跨系统的合规与安全高地。企业在拥抱技术革新的同时，必须正视合规风险。数据处理是否合规、生成内容是否准确、权限控制是否到位，这些环节中的任何疏漏都可能触及法律红线，造成监管处罚、合同纠纷甚至声誉损害。因此，企业不能仅以效率为导向，而忽略安全与合规的边界。

将风险管理前置，建立完整的数据链路治理、输出内容审核及权限管控机制，才能在释放AI Agent潜能的同时，守住企业经营的底线。在数字化转型尤其是智能体爆发式发展的大潮中，效率与安全必须齐头并进。企业应充分认识到AI智能体带来的风险，采取有效的措施进行防范和管理，以确保企业的安全和稳定发展。