AWS推出托管型OpenClaw AI代理服务，却暴露严重安全漏洞

在当前网络安全威胁日益严峻的背景下，AWS在其Lightsail云平台上推出了托管型OpenClaw服务，旨在简化AI代理的部署流程。该项目在GitHub上获得了25万颗星标，显示了其受欢迎程度。然而，近期发现其存在CVE-2026-25253漏洞，该漏洞允许攻击者通过单次操作实现远程代码执行（RCE），影响超过17,500个实例。Bitdefender安全团队指出，OpenClawHub中部分功能具有潜在恶意行为。尽管AWS提供了自动化安全加固方案，但并未从根本上解决系统架构层面的安全缺陷。这一事件凸显了在AI服务快速部署过程中，安全措施的重要性。