重要AI事件：龙虾成为AI领域首要安全威胁；IBM提出Q-Day后量子威胁

2026年3月中旬，安全监测机构发布警报：大量OpenClaw开源智能体实例因配置不当暴露于公网，缺乏基本身份验证与访问控制，正被黑客用于横向渗透企业网络。

事件概述与威胁升级

报告指出，超过27万个OpenClaw实例直接暴露，攻击者可将这些'数字员工'作为跳板进行凭证窃取、命令执行与内网渗透。智能体拥有对外执行能力，这使得传统模型幻觉之外的智能体安全成为更迫切的问题。

攻击形态与实际风险

攻击者主要利用提示词注入、默认配置与弱认证进行入侵。一旦获得控制，智能体可被用于持久化控制、数据窃取或作为攻击链中的中继，放大了组织的被攻破面。

量子威胁的叠加风险

与此同时，IBM提出Q-Day后量子计算对现有加密与认证体系的潜在冲击，强调到了量子可行时，当前许多防护措施将面临重大挑战，需要提前规划量子安全迁移路径。

应对与建议

专家建议对OpenClaw实例进行全面扫描与分级加固，包括强制身份认证、最小权限设计、容器化与网络隔离、实时指令审计与可疑行为隔离；同时将量子风险纳入长周期安全规划并评估后量子加密方案的可行性。

如有侵权，请联系删除。