近日，密码管理工具1Password安全团队发布紧急警告，称攻击者正利用近期爆火的AI智能体OpenClaw向macOS用户散播恶意软件。这一事件不仅为普通用户敲响警钟，更为蓬勃发展的信创产业拉响了安全警报。

一、事件还原

OpenClaw是一款面向个人与轻量团队的低门槛AI自动化代理工具，作为官方名称，核心定位是通过自然语言指令，替代人工完成流程化、重复性工作，无需用户掌握编程技能，适配多场景自动化需求。然而，这项便利功能正被黑客巧妙利用。

攻击者伪装成合法的集成教程，在OpenClaw的“技能”文件中植入恶意指令。用户在执行看似常规的设置步骤时，会不知不觉运行一段Shell命令，该命令会解码隐藏载荷、下载恶意脚本，并移除macOS的“文件隔离”安全标记。

二、有多大危害？

植入的恶意软件属于“信息窃取类”，与传统病毒不同，它专注于静默窃取高价值数据：浏览器Cookie、登录会话、密码、SSH密钥、开发者API令牌等。

对开发者而言，这意味着攻击者可能借此渗透源代码库、云基础设施和企业CI/CD系统，造成连锁式数据泄露。更令人担忧的是，为限制AI权限而生的模型上下文协议在此类社会工程学攻击面前形同虚设。

三、信创环境面临同等威胁

在信创产业快速发展的今天，越来越多的政企单位引入AI助手和自动化工具提升效率。但若缺乏相应安全防护，这些智能工具同样可能成为攻击突破口。

金融、政务、能源等关键领域的信创系统一旦遭受类似攻击，敏感数据泄露、系统被控等后果将不堪设想。攻击者可能长期潜伏，持续窃取信息，这对强调自主可控、安全可靠的信创体系构成严峻挑战。

四、筑牢防线：漏洞扫描与渗透测试不可或缺

面对此类新型安全威胁，专业的漏洞扫描与渗透测试服务显得尤为关键：

主动发现风险：定期进行全面的漏洞扫描，系统检测已知漏洞、配置不当、权限过宽等隐患

模拟真实攻击：通过渗透测试模拟黑客攻击手法，验证安全防护措施有效性

聚焦应用安全：在AI工具普及的当下，加强对应用层面、集成接口、数据通道的安全评估

建立持续防护：安全非一劳永逸，需建立常态化且周期性安全检测、漏洞扫描规则，及时发现并修复漏洞

五、给信创用户的紧急建议

对任何“快捷设置命令”保持警惕，要充分验证其来源可靠性

定期更新系统和安全补丁

对敏感系统实施最小权限原则

考虑引入专业安全团队进行定期评估

建立应急响应预案，确保事件发生时能快速处置

OpenClaw安全事件揭示了一个严峻现实：技术越智能，攻击面可能越宽广。

面对此类新型威胁，单纯依靠系统自带的防护已远远不够。专业的信息安全测评，是构建主动防御体系的核心。通过系统性的漏洞扫描，可以提前发现并修复已知隐患；而模拟真实攻击的渗透测试，则是检验系统抗打击能力的有效手段。真正的智能，不仅在于能做什么，更在于能安全地做什么。 在拥抱技术便利之前，每个信创单位都应率先确认：我们的数字防线，是否经过了严格的信息安全测评？我们的应用生态，是否通过了全面的信创测试？我们的安全边界，是否经受住了深度的渗透测试？唯有将常态化的漏洞扫描与实战化的渗透测试纳入安全基座，才能在智能时代，既享受创新红利，又牢牢守住安全底线。

审核编辑 黄宇