PChome 3月12日消息,钉钉官方客服近期明确建议企业在无专业安全防护的环境下,避免部署OpenClaw的AI智能体到办公系统,因其已引发多起资金被盗、文件误删等安全事故。
PChome 3月12日消息,钉钉官方客服近期明确建议企业在无专业安全防护的环境下,避免部署OpenClaw的AI智能体到办公系统,因其已引发多起资金被盗、文件误删等安全事故。
PChome获悉,OpenClaw需获取系统底层权限,但默认安全防护脆弱,攻击者可能通过“提示词注入”诱导其泄露密钥,或利用恶意插件窃取SSH密码、浏览器数据,甚至将设备变为“肉鸡”。此前,深圳程序员因API密钥被盗,单日产生1.2万元Token账单,用户反馈账户资金被自动转账。
据PChome此前报道,OpenClaw技能市场中约12%的插件含恶意代码,可植入木马后门或窃取敏感信息,全球超10万个OpenClaw实例处于零认证状态,直接暴露于公网,63%存在可被远程操控的漏洞,钉钉虽提供官方技术文档支持OpenClaw免费调用API,但同步强调“办公场景禁用”。
