OpenClaw的AI‘技能’扩展是安全噩梦

快速普及的人工智能代理OpenClaw，它通过称为“技能”的扩展来执行任务，在研究人员在其ClawHub市场上发现数百个用户提交的附加组件中存在恶意软件后，正面临重大的安全审查。1Password产品副总裁Jason Meller警告说，该技能中心已成为一个“攻击面”，下载量最大的附加组件充当了“恶意软件交付工具”。OpenSourceMalware追踪了1月下旬和2月上旬上传的数百个恶意技能，并指出它们通常伪装成加密货币交易工具，以窃取API密钥、SSH凭证和密码等敏感数据。

这些恶意技能经常使用markdown文件来隐藏指令，这些指令会诱骗AI代理执行有害代码。例如，一个流行的“Twitter”技能包含导致链接的指令，该链接旨在使代理下载信息窃取恶意软件。OpenClaw的创建者Peter Steinberger正在实施措施来减轻这些风险，例如要求新的技能发布者拥有至少一周历史的GitHub账户，尽管人们仍然担心未被发现的恶意软件。

(来源：The Verge)