热门AI代理工具OpenClaw(拥有34.7万GitHub星标)近期修复了一个关键漏洞(CVE-2026-33579),该漏洞允许低权限用户无需交互即可获得完全管理权限。这一漏洞凸显了需要广泛系统访问权限的工具的固有风险,安全研究人员建议用户默认系统已遭入侵。OpenClaw深度集成电报、Discord等用户资源,使得漏洞影响尤为严重。
背景
OpenClaw是一款通过控制系统和应用程序来自动化任务的AI代理工具,其运行需要大量权限。这类工具本质上扩大了潜在安全漏洞的攻击面。
- 来源
- Ars Technica
- 发布时间
- 2026年4月4日 04:30
- 评分
- 8.0 / 10