随着大模型自主代理(Agents)的普及,针对AI底层安全框架的直接打击开始显现。安全机构Cyera今日披露了OpenClaw的四个严重安全缺陷。
漏洞组合:包括CVE-2026-44112(CVSS评分9.6,可绕过沙箱并植入持久化后门)和CVE-2026-44118(身份伪造提权漏洞)等。
杀伤力:黑客可通过恶意插件或Prompt注入(提示词注入),在OpenShell沙箱内获得执行权限,随后直接伪造所有者(Owner)身份,把AI代理变成黑客在企业内网中横向移动的”合法双手”。目前官方已紧急发布2026.4.22补丁。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
