OpenClaw引发的AI工具生态迅速发展，但安全隐患显著。超过13.5万个实例缺乏防护，黑客易于攻击。核心风险包括恶意输入、缺乏鉴权、高权限无监督执行及插件市场无管控。需建立全生命周期安全防护，强化用户和企业的安全措施，以应对潜在威胁。

加密货币交易所火必发现多名内鬼窃取用户助记词和私钥，三名犯罪嫌疑人被捕。曾就职于A公司的员工也植入后门程序窃取用户私钥和助记词，构成非法获取计算机信息系统数据罪。三名犯罪嫌疑人和员工均被判三年有期徒刑并处罚金。火必回应称这是前员工个人行为。

日本加密货币交易所DMM Bitcoin疑似遭遇内鬼，4500枚比特币被转入钓鱼地址。DMM表示将采购等量比特币补充存款，客户资金安全。

美国PJ&A医疗机构称，近900万患者信息泄露。丰田子公司遭到美杜莎勒索软件攻击。工信部发出风险提示，警告黑客利用Confluence漏洞实施勒索攻击。数百万加密钱包面临盗窃风险。网信办开展“清朗・网络戾气整治”专项行动。加州长滩市关闭IT系统以防止网络攻击蔓延。黑客声称入侵Plume公司并窃取超过1500万行数据。MySQL服务器成为“Ddostf”DDoS即服务僵尸网络的攻击目标。某大药房因内鬼盗卖数据被罚款110万元。Fortinet警告FortiSIEM中存在关键命令注入漏洞。McAfee发现针对韩国的恶意钓鱼活动。Zimbra电子邮件软件的零日漏洞被四个黑客团体利用。

公安机关过去3年开展了“净网”专项行动，打击侵犯公民个人信息的违法犯罪活动。锁定行业内泄露源头，抓获2300多名“内鬼”。摧毁犯罪生态，打击黑客犯罪集群，侦破窃取个人信息案件。打击买卖个人信息平台，侦破利用人工智能侵犯个人信息案件。开展专项整治行动，构建协同作战机制，保护个人信息和数据安全。