OpenClaw AI智能体重大漏洞威胁macOS系统安全

2月4日，来自IT之家的消息显示，知名密码管理工具1Password在其官方博客上披露了一则安全警报。2月2日，该公司的安全团队发现，有攻击者正在利用近期备受关注的AI智能体OpenClaw（原名Clawdbot和Moltbot），向众多macOS用户秘密传播并植入恶意软件。

IT之家指出，OpenClaw是一个近期讨论热度极高的AI智能体，其核心竞争力在于所谓的“主动自动化”能力。这款AI无需用户下达具体指令，就能主动完成清理收件箱、预订服务、管理日程以及其他日常事务。不仅如此，它还拥有强大的记忆功能，能够完整保存所有的对话历史，并从过往的交流片段中精准地回应用户的个性化偏好。

攻击者巧妙地利用了OpenClaw的“技能”文件。这些通常采用Markdown格式的文件本用于指导AI学习新任务，却被黑客伪装成看似合法的集成教程。

在看似常规的设置流程中，文档会诱导用户复制并运行一段Shell命令。该命令会在后台解码隐藏的载荷、下载后续脚本，并修改系统设置以移除“文件隔离”标记，从而成功规避macOS内置的安全检查机制。

最终被植入系统的有效载荷被确认为一种“信息窃取类”恶意软件。与传统的破坏型病毒不同，这类软件专注于悄无声息地窃取高价值数据，包括浏览器Cookie、活跃登录会话、自动填充的密码、SSH密钥以及开发者的API令牌。对于开发人员来说，这意味着攻击者可能借此渗透到源代码库、云基础设施乃至企业的CI/CD系统，造成连锁式的数据泄露。

尽管部分开发者将希望寄托于“模型上下文协议”来限制AI的权限，但事实证明，该协议在面对此类攻击时显得形同虚设。

由于这次攻击本质上是在利用文档进行社会工程学欺诈，而非直接调用工具接口，因此可以轻易绕过协议的边界管控。同时，此次事件也暴露出，攻击者对macOS的防御体系极为熟悉。单纯依赖苹果系统的环境隔离机制，已无法有效阻断此类威胁。