OpenClaw炸锅!你的AI助手正在“出卖”你?

今天全网都在吃瓜 AI 圈的一个大瓜：

360 安全团队曝光了一个足以震翻行业的 0 日高危漏洞——OpenClaw。

不是什么遥远的技术名词，这件事，直接关系到你每天用的 AI 助手。

甚至可以说：

你以为它在帮你干活，其实它可能正在帮黑客偷你数据。

一、到底多严重？简单一句话：

全球 17 万个公开实例，瞬间裸奔。

OpenClaw 是目前最火的 AI 框架之一，GitHub 34 万星。简单理解：它是很多开发者用来搭建“私人 AI 助理”“智能机器人”的底层工具。而 360 发现的这个漏洞，叫 MEDIA 协议 Prompt 注入。恐怖点只有三个字：攻击门槛极低。

也就是说：不需要高手，不需要管理员权限，普通群成员就能动手，然后——直接绕过权限，读取你的文件、偷走你的密钥、扒光你的隐私数据。而且流量看起来完全正常，防火墙、杀毒软件都拦不住。

二、谁最危险？看完你可能会吓醒一下。

 1）普通用户：

你要是用过 OpenClaw 跑过本地 AI，那你的电脑文件可能已经暴露。你以为 AI 在帮你整理资料？黑客说不定已经悄悄下载了你的整份工作簿。

2）开发者/小团队：

服务器部署过 OpenClaw 的？危险系数直接拉满。代码、客户信息、数据库…全都有可能被端走。

 3）企业/机构：

用 AI 框架做业务的？核心数据泄露，是分分钟的事。

三、360 是怎么抓到这个漏洞的？

不是靠人工熬夜排查，而是靠——360 自研的 AI 漏洞挖掘系统。简单说：AI 自己抓 AI 的漏洞。

科技圈又开始流行一句话：

“AI 打黑客，比黑客打 AI 还快。”

官方已经确认漏洞，修复版本正在推送。

360 也同步上报了全球漏洞库 CNNVD。

四、普通人怎么办？三句话轻松避险！

1. 立刻升级OpenClaw 最新版已经修复。

能更就更，别犹豫。

2. 关掉公网暴露

如果你自己部署过，先从公网撤下来，别直接暴露在互联网。

3. 重置密钥

用过的 API 密钥、密码，全部重置。

宁可麻烦，也别让风险留着。

五、重点只有一句：

AI 越方便，越要小心。

你觉得它是助手，它也可能是黑客的“入口”。

现在 AI 普及速度这么快，

安全意识如果跟不上，

我们每个人都可能是下一个“受害者”。