Gate News 消息,2026年,以太坊联合创始人 Vitalik Buterin 对热门AI开发工具OpenClaw发出安全警告,指出其在处理外部数据时可能存在严重漏洞,用户或在无感知情况下遭遇数据泄露甚至系统被远程控制。随着AI代理应用加速普及,该问题引发开发者与安全社区高度关注。
根据披露信息,风险核心在于OpenClaw读取网页内容时可能执行隐藏指令。攻击者可通过构造恶意页面,引导AI代理自动下载并运行脚本,从而窃取本地数据或篡改系统配置。在部分案例中,工具通过“curl”等命令悄然向外部服务器传输敏感信息,整个过程缺乏提示与审计机制。
安全研究进一步显示,该生态风险具有一定普遍性。测试发现约15%的“技能”(类似插件模块)包含潜在恶意逻辑,这意味着即便来源看似可信,仍可能成为攻击入口。随着开发者快速共享功能模块,安全审查滞后问题愈发突出,用户叠加安装多个技能时,暴露面显著扩大。
Vitalik Buterin 同时强调,这并非单一工具的问题,而是AI行业普遍存在的结构性隐患——功能迭代速度远超安全治理能力。他建议通过本地运行模型、权限隔离、沙盒执行及关键操作审批机制,降低数据外泄与系统被控风险。
在AI代理逐步渗透开发与日常场景的背景下,安全已成为核心变量。对于用户而言,应避免使用来源不明的插件,并严格审查权限请求;对于开发者而言,建立更完善的安全框架将成为长期竞争力的一部分。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊“代币化美国国债”市值创 80 亿美元历史新高
据 Token Terminal 于 5 月 6 日在 X 发布数据,部署在以太坊上的代币化美国国债总市值已升至约 80 亿美元,创历史新高,过去六个月增长约 100%;同日,以太坊联合创办人 Joseph Lubin 在迈阿密 Consensus Miami 2026 大会上表示,全球经济代币化已不可避免。
Market Whisper19 分钟前
Bitmine 追加质押 157,344 ETH,总质押量达到 4.71M ETH
据 Onchain Lens 称,Bitmine 在一笔近期交易中额外质押了 157,344 ETH(价值约 3.72 亿美元)。该验证者的累计质押 ETH 现已达到 4,712,917 ETH,价值约 11.12 亿美元
GateNews1小时前
Hyperliquid 最大的 ETH 多头新增 99,000 ETH 持仓,价值 2.34 亿美元,上涨 $9M 未实现收益
据 ChainCatcher 称,在加密分析师 Ember Chen 监控下,Hyperliquid 上的一位大型鲸鱼已累积了以太坊的新多头头寸。该鲸鱼目前持有 99,000 ETH,价值约 2.34 亿美元,平均建仓价为每枚 $2,270,当前显示未实现收益
GateNews1小时前
Vitalik 提出用于以太坊状态可扩展性的带密钥随机数,解决 5000 亿个空投标识符问题
据 Foresight News 称,Vitalik Buterin 最近提出了 Keyed Nonces,这是一种新的机制,可能增强以太坊的状态可扩展性,同时支持链上隐私解决方案。该提案解决了一个关键的存储挑战:如果链上隐私交易在维持 2,000 TPS 的情况下继续
GateNews2小时前
