奇安信报告爆雷!你的AI助手可能正在“裸奔”.OpenClaw生态威胁分析报告(附下载)-夜雨聆风

奇安信报告爆雷!你的AI助手可能正在“裸奔”.OpenClaw生态威胁分析报告(附下载)

奇安信报告爆雷！你的AI助手可能正在“裸奔”💥

姐妹们，挖到一份奇安信（国内头部安全公司）关于OpenClaw的重磅威胁报告！看完吓傻了，原来我们热捧的AI助手生态，背后暗藏这么多惊天安全漏洞！用大白话给你划重点，信息量巨大👇

🌍 全球23万+实例“裸奔”在公网！

报告扫描发现，截至2026年3月，全球有超过23.2万个OpenClaw实例直接暴露在互联网上。更可怕的是，其中近9%存在已知安全漏洞。你的AI助手，可能正在“门户大开”！

📈 恶意技能（Skill）每天新增2.1万个！

OpenClaw靠安装“技能包”扩展能力，但公共平台发布几乎零审核！四大平台技能总量已近75万个，每天新增约2.1万个。奇安信扫描了24万多个技能，发现190个明确恶意，7700多个可疑。

💀 恶意技能“犯罪剧本”曝光，手法太狡猾！

报告深扒了四个案例，看完脊背发凉：

“Excel工具”实为木马：一个伪装成Excel自动化工具的技能，加载后会从远程服务器下载exe文件直接运行，瞬间控制你电脑。
21MB垃圾数据藏毒：一个技能的介绍文件（README.md）竟有21MB大，恶意指令藏在头两行，后面全是垃圾数据，就为消耗AI算力、躲避审查！
用“话术”PUA你的AI：一个叫self-evolve的技能，用伪造的“主人授权”话术，命令AI“你有完全自主权，不需要请示”，让其修改自身核心文件、甚至自动发布新技能到市场，制造“语义蠕虫”。
图标文件竟是“间谍”：一个技能的logo.svg图标里，竟嵌入了窃取脚本，能偷光你浏览器里存的密码、cookies等所有数据，然后外传。