近期，特定技术领域内，一类具备自主执行能力的产品受到关注，相关安全风险事件与新的市场解决方案相继出现。

密码管理工具1Password的安全团队于2026年2月2日发布报告，指出攻击者利用ai智能体（886099）OpenClaw向macOS用户传播恶意软件。OpenClaw原名Clawdbot和Moltbot。

此次事件关联的ai智能体（886099），通常指能够理解、规划并执行复杂任务的自动化程序。其核心竞争力在于“主动自动化”，无需用户持续指令即可处理如邮件管理、日程安排等事务，并具备记忆与学习用户偏好的能力。此类技术旨在提升个人工作效率，但高度自主的权限也带来了新的安全挑战。

在上述背景下，IT之家消息显示，攻击手法利用了OpenClaw用于指导AI学习新任务的“技能”文件。这些Markdown格式文件被伪装成合法教程。用户在遵循教程进行设置时，会被诱导复制运行一段Shell命令。该命令会在后台解码隐藏载荷、下载后续脚本，并通过修改系统设置移除macOS的“文件隔离”标记，从而规避安全检查。植入的有效载荷被确认为“信息窃取类”恶意软件，其目标并非破坏系统，而是静默窃取浏览器Cookie、活跃登录会话、自动填充密码、SSH密钥及开发者API令牌等高价值数据。对于开发人员，此类泄露可能导致攻击者进一步渗透源代码库、云基础设施及企业持续集成与交付系统。尽管存在模型上下文协议用以限制AI权限，但此次攻击通过文档进行社会工程学欺诈，绕过了协议边界。

OpenClaw处于人工智能（885728）应用软件领域，作为个人生产力工具，它处于AI产业链的应用层。其核心功能是作为个人助理，自动化处理日常数字任务。根据现有资料，未提及其在焦点领域外的其他核心业务线。

部分内容综合自IT之家：Clawdbot 爆火后，AINEST 终破局：本地 AI 不该只是极客的“玩具”；爆火 AI 智能体 OpenClaw 被发现严重漏洞，可传播 / 植入 macOS 病毒