Bing AI推荐假冒OpenClaw仓库，信息窃取恶意软件正在蔓延

导语：Microsoft Bing AI的增强搜索功能意外成为恶意软件的传播渠道。威胁行为者利用假冒的OpenClaw GitHub仓库，通过Bing AI推荐触达用户，传播Atomic Stealer信息窃取器和代理恶意软件。这一事件为AI驱动的搜索安全敲响了警钟。

网络安全研究员近期发现，威胁行为者正在利用Microsoft Bing AI的增强搜索功能，向用户推荐假冒的OpenClaw GitHub仓库，进而传播信息窃取恶意软件。攻击针对macOS和Windows平台，展示了AI驱动搜索生态系统中被忽视的安全风险。

攻击手法：AI推荐成为入侵入口

这一攻击活动的核心在于滥用Bing AI的「增强搜索」功能。Huntress安全研究人员在2026年2月首次发现该活动，并于3月5日由BleepingComputer详细披露。

攻击链条如下：

针对macOS：分发的是Atomic Stealer信息窃取器，这是专门针对苹果生态系统的著名恶意软件，能够窃取浏览器密码、加密货币钱包、双因素认证密钥等敏感信息。

针对Windows：分发的是代理恶意软件（Proxy Malware），可将受感染设备转变为代理服务器，被用于后续攻击活动或出售给网络犯罪分子。

示意图：AI推荐驱动的恶意软件传播链条

OpenClaw为何成为攻击目标

OpenClaw作为当前最热门的开源AI助手平台之一，拥有庞大的用户基础和极高的品牌认知度。其特点使得它成为攻击者的理想目标：

这一事件并非孤例。随着AI搜索的普及，类似的「AI劫持」攻击预计将大幅增加。搜索引擎的AI增强功能虽然提升了用户体验，但也为网络犯罪分子开辟了新的攻击面。

安全建议：如何防范AI推荐风险

对于企业和个人用户，以下防护措施至关重要：

验证软件来源

加强端点防护

提升安全意识

行业反思：AI时代的信任危机

Bing AI推荐恶意软件事件揭示了AI驱动搜索的核心矛盾：用户信任AI的推荐，但AI系统本身并不能有效辨别内容的安全性。

技术层面：AI搜索算法主要基于内容相关性和用户互动数据进行排序，缺乏对代码安全性的深度分析能力。钓鱼仓库可以通过伪造星标、评论和活跃度指标欺骗排名系统。

生态层面：GitHub作为全球最大的开源代码托管平台，长期以来依赖社区举报和自动化安全扫描来识别恶意内容。面对AI搜索带来的放大效应，这种被动防御模式显得力不从心。

监管层面：目前尚无针对AI推荐系统安全责任的明确规定。平台方、开源社区和用户之间的责任边界模糊，导致此类事件发生时难以追责和补救。

结语

Microsoft Bing AI推荐恶意软件的事件是一个警示。在AI深度融入我们数字生活的今天，传统的安全边界正在被重新定义。用户需要意识到，AI推荐的并非总是安全的；企业需要重新审视其终端保护策略；而平台方则需要建立更 robust 的内容安全审核机制。

AI是一把双刃剑，它在提升效率的同时，也在为网络犯罪提供新的增长引擎。只有认识到这一点，我们才能在AI时代构建真正安全的数字环境。

参考来源：

本文仅供安全研究参考，请遵守当地法律法规。