Gate News 消息,2026年,以太坊联合创始人 Vitalik Buterin 对热门AI开发工具OpenClaw发出安全警告,指出其在处理外部数据时可能存在严重漏洞,用户或在无感知情况下遭遇数据泄露甚至系统被远程控制。随着AI代理应用加速普及,该问题引发开发者与安全社区高度关注。
根据披露信息,风险核心在于OpenClaw读取网页内容时可能执行隐藏指令。攻击者可通过构造恶意页面,引导AI代理自动下载并运行脚本,从而窃取本地数据或篡改系统配置。在部分案例中,工具通过“curl”等命令悄然向外部服务器传输敏感信息,整个过程缺乏提示与审计机制。
安全研究进一步显示,该生态风险具有一定普遍性。测试发现约15%的“技能”(类似插件模块)包含潜在恶意逻辑,这意味着即便来源看似可信,仍可能成为攻击入口。随着开发者快速共享功能模块,安全审查滞后问题愈发突出,用户叠加安装多个技能时,暴露面显著扩大。
Vitalik Buterin 同时强调,这并非单一工具的问题,而是AI行业普遍存在的结构性隐患——功能迭代速度远超安全治理能力。他建议通过本地运行模型、权限隔离、沙盒执行及关键操作审批机制,降低数据外泄与系统被控风险。
在AI代理逐步渗透开发与日常场景的背景下,安全已成为核心变量。对于用户而言,应避免使用来源不明的插件,并严格审查权限请求;对于开发者而言,建立更完善的安全框架将成为长期竞争力的一部分。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
比特币现货 ETF 隔夜录得 $467M 净流入,以太坊 ETF 记录 9750 万美元
根据 Farside 监控数据,美国比特币现货 ETF 昨日录得净流入 4.67 亿美元(5 月 5 日),其中贝莱德的 IBIT 以 2.51 亿美元领跑,其后是富达的 FBTC,净流入 1.33 亿美元,以及 ARK 的 ARKB,净流入 9200 万美元。VanEck 的 HODL 和 Grayscale 的 GBTC 出现了轻微流出
GateNews5小时前
交易员“pension-usdt.eth”面临 $18M 的 BTC 空头未实现亏损,原因是 Hyperliquid 最大亏损地址
据 BlockBeats 引用 Hyperinsight 称,5 月 6 日,交易员 'pension-usdt.eth' 在 Hyperliquid 上累计了 1800 万美元未实现亏损;其在比特币上涨并突破 81,000 美元的背景下,持有 BTC 空仓头寸已超过 35 天。该地址现已成为该平台过去 7
GateNews5小时前
以太坊“代币化美国国债”市值创 80 亿美元历史新高
据 Token Terminal 于 5 月 6 日在 X 发布数据,部署在以太坊上的代币化美国国债总市值已升至约 80 亿美元,创历史新高,过去六个月增长约 100%;同日,以太坊联合创办人 Joseph Lubin 在迈阿密 Consensus Miami 2026 大会上表示,全球经济代币化已不可避免。
Market Whisper6小时前
Bitmine 追加质押 157,344 ETH,总质押量达到 4.71M ETH
据 Onchain Lens 称,Bitmine 在一笔近期交易中额外质押了 157,344 ETH(价值约 3.72 亿美元)。该验证者的累计质押 ETH 现已达到 4,712,917 ETH,价值约 11.12 亿美元
GateNews7小时前
Hyperliquid 最大的 ETH 多头新增 99,000 ETH 持仓,价值 2.34 亿美元,上涨 $9M 未实现收益
据 ChainCatcher 称,在加密分析师 Ember Chen 监控下,Hyperliquid 上的一位大型鲸鱼已累积了以太坊的新多头头寸。该鲸鱼目前持有 99,000 ETH,价值约 2.34 亿美元,平均建仓价为每枚 $2,270,当前显示未实现收益
GateNews7小时前
