2月2日，密码管理工具1Password发布博文，称其安全团队发现有攻击者利用爆火AI智能体OpenClaw（原名 Clawdbot 和 Moltbot），向macOS用户散播和植入恶意软件。

OpenClaw是一个近期爆火的AI智能体，核心竞争力在于其“主动自动化”能力。该AI智能体无需用户发出指令，即可自主清理收件箱、预订服务、管理日历及处理其他事务。

同时，它具备强大的记忆功能，能够保存所有对话历史，并从过往的对话片段中精准回调用户的偏好设置，深受用户青睐。 然而，黑客通过修改其“技能”（Skills）文件，将其伪装成合法教程用户在看似常规的设置过程中，被诱导执行一段Shell命令，导致系统在后台被植入信息窃取类恶意软件。该软件能够静默窃取浏览器Cookie、登录会话、密码、SSH密钥及API令牌等高价值数据，对开发者及企业构成严重威胁，甚至可能引发源代码、云设施及企业系统的连锁式数据泄露。 本次事件暴露出当前AI应用在安全验证环节的普遍缺失。

若OpenClaw在发布前经过系统化的第三方软件安全检测，风险或可被提前发现与阻断： 1.漏洞扫描：快速识别暴露风险 通过对OpenClaw系统端口、本地通信、依赖组件及技能文件包的自动化扫描，可有效发现配置缺陷、未授权访问点及潜在的恶意指令，生成风险清单并提供修复指引，建立第一道安全基线。 2.代码审计：深挖逻辑与设计缺陷 针对AI智能体特有的技能文件、执行脚本及核心交互逻辑进行代码级静态分析，能够识别命令注入、数据泄露、权限绕过等深层编码问题，从源头阻断恶意载荷的植入路径，适配AI应用的特殊安全审计需求。 3.渗透测试：模拟实战验证防御有效性 通过模拟黑客攻击手段，复现“社会工程诱导—命令执行—系统防护绕过—数据外泄”的全链条攻击路径，验证现有防护机制在实际对抗中的有效性，并提供贴合业务场景的加固方案。

安全不是成本，而是竞争力。此次事件再次表明，单纯依赖系统内置防护或协议边界已难以应对日益复杂的混合型攻击。企业需转变观念，做好信息安全测评，将第三方软件安全检测视为AI应用上市前不可或缺的关键环节。如安畅检测这样的专业第三方软件检测机构，具备CMA/CNAS国家双重资质认可，可为各类软件提供漏洞扫描、代码审计、渗透测试等安全检测。帮助客户在发布前发现潜在风险，用专业的信息安全测评、渗透测试、漏洞扫描、代码审计服务，避免因安全漏洞导致的数据泄露、品牌声誉受损乃至监管通报，为您的产品平稳上线与安全运营保驾护航。