近期在 AI 圈走红的智能体 OpenClaw（原名 Clawdbot）因其强大的“主动自动化”能力备受关注，但伴随热度而来的还有巨大的安全隐患。据密码管理工具1Password 安全团队监测发现，已有攻击者利用该平台的机制漏洞，针对 macOS 用户发起精准的恶意软件攻击。

OpenClaw 本意是通过自主处理邮件、日历等事务来解放用户双手，但其用于指导学习的“技能”（Skills）文件却成了黑客的突破口。攻击者将恶意代码伪装成合法的集成教程，诱导用户在设置过程中运行特定的 Shell 命令。一旦指令执行，脚本会修改系统设置并移除 macOS 内置的“文件隔离”标记，导致信息窃取类病毒绕过安全检查长驱直入。

此类恶意软件极其隐蔽，其核心目标是静默窃取用户的高价值敏感数据。无论是浏览器的登录会话、自动填充密码，还是开发人员的 SSH 密钥和 API 令牌，都处于风险之中。即使是目前推崇的“模型上下文协议（MCP）”，在这种社会工程学欺诈面前也难以起到防御作用。目前专家提醒广大用户，在利用 AI 工具提升效率的同时，务必警惕非官方渠道的集成脚本，防止系统权限失控。

划重点: