ClawdBot引发全球安全危机：CEO集体预警勿安装

2026年1月28日

（图片来自网络）

新智元报道编辑：Aeneas【新智元导读】ClawdBot因存在安全漏洞引发全球关注，多位企业CEO预警其可能引发灾难。

ClawdBot是一夜爆红的智能体，但也面临安全风险：端口裸奔、无鉴权，可被远程接管，已出现暴力破解、数据清空情况。各位CEO纷纷预警：ClawdBot正酝酿全球灾难。

一夜之间，全球陷入ClawdBot狂潮，多人使用后出现异常操作，如自动清空邮箱、重建网站等。许多用户认为这是ChatGPT发布以来最大的AI时刻，却也引发安全恐慌。

安全隐患逐步暴露：当面对请求时，ClawdBot可成功窃取Netflix、Spotify账号及银行账户；有人发现其服务器短时间内遭受多次暴力破解尝试；已有923个ClawdBot网关暴露在公网，无身份验证却拥有完全访问权限。

多位行业专家发出预警。Prompt Security的CEO Itamar Golan指出，成千上万的ClawdBots暴露在公网，风险极大，需立即采取安全修复措施。

Godofprompt公司的联创Robert Youssef发文劝退，认为ClawdBot虽功能强大但风险极高，配置错误可能引发灾难性后果，普通用户不建议安装。

AI研究分析师认为，ClawdBot不适合普通用户，需理解权限与安全机制才能使用，普通用户需谨慎对待。

Prompt Security提出安全建议：关闭公网端口、增加认证机制、更换密钥等，以提升安全性。

网友分享解决方案，如通过ufw启用防火墙、用Tailscale保护VPS等方式，有效提升服务器安全防护。

企业人员也分享加固案例，如ShineOn CEO Michael Crist通过关闭公网监听、密钥隔离等措施，将安全等级从C-提升至B+，强调Agent安全需主动防护。

文章总结指出，技术发展需重视安全部署，避免重蹈安全风险事件覆辙，未来类似产品需强化安全设计。

参考资料：[相关链接，简化处理]