如果你一直在用 OpenClaw,这个在开发者社区火得一塌糊涂的 AI 代理工具,还没更新的赶紧更新。

正如我们之前报道的,OpenClaw 有出了名的安全问题。从一开始,OpenClaw 的创建者 Peter Steinberger 就在 GitHub 上提醒潜在用户:“没有绝对安全的设置。”

用户可以让 OpenClaw 控制他们的设备,并访问特定的应用程序、本地文件以及已登录的账户,让它可以用你的全部权限帮你干这干那。这正是这个代理型 AI 助手的重点。这也是为什么,正如安全研究人员数月来一直警告的那样,一出事,风险极大。

果然,出事了。

据Ars Technica报道,OpenClaw的开发者上周初修补了三个高危漏洞,其中最严重的一个——CVE-2026-33579——风险评分高达9.8分(满分10分)。AI应用构建商Blink的研究人员发现,该漏洞允许任何权限最低的用户神不知鬼不觉地把自己升级成完全管理员权限。

Blink说,这机制很简单。OpenClaw的设备配对系统没有检查批准访问请求的人有没有权限去批准。所以,只要你有基本配对权限,就可以直接申请管理员权限,然后自己批准。说白了,这扇门等于从里面被打开了。

那到底有多少用户的Claw设置容易被别人控制呢?Blink的研究人员说,大概63%的联网OpenClaw设备压根没开身份验证。在这些设备上,攻击者连低级账号都不用,就能直接动手——就像从大街上随便走进来,然后一步步爬到管理员权限。

Ars Technica 指出,该补丁于4月5日(周日)发布,但官方才把这个漏洞编号列出来,周二才出来。这两天的时间差让那些一直留意的攻击者抢在大多数用户知道要更新之前先动了手。

Blink 指出,CVE-2026-33579 是六周内 OpenClaw 披露的第六个权限配对漏洞——所有这些漏洞都是该工具处理权限方式中同一个底层设计缺陷的不同表现。每个补丁都只针对某一种具体攻击方式,而不是把整个权限系统重新设计一遍。

如果您在用OpenClaw,请立即更新到2026.3.28版本。如果您在过去一周内用过更早的版本,Ars Technica和Blink均建议将您的实例视为可能已遭入侵,并查一下活动日志以排查可疑的设备授权。

除此之外,或许值得思考:使用如此强大的工具所带来的生产力提升,值不值得冒这个安全风险。

如果你喜欢这个故事,别忘了在MSN上关注一下Mashable。