OpenClaw恶意技能检测:发现三大致命安全漏洞
Clawdrain研究揭示了一个被忽视的安全威胁:攻击者通过特洛伊化的技能植入,利用AI智能体的自主恢复机制,将智能助手变成贪婪的token消耗器。在即将到来的Agentic Economy时代,这类攻击可能导致用户面临真实的经济损失。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
作为一款开源自主的AI助手,OpenClaw凭借其社区技能生态迅速普及。但研究表明,开放性与快速增长的生态系统往往走在系统性安全评估前面,带来了潜在风险。
研究团队设计并实现了Clawdrain攻击方案,展示了攻击者如何通过看似合法的技能注入,实现对用户API token的隐蔽消耗。
多轮分段验证协议的陷阱
攻击架构
Clawdrain的核心攻击机制是诱导智能体进入多轮分段验证协议的陷阱:
注入点:通过篡改技能描述文件,植入恶意指令信号系统:配套脚本返回三种状态信号循环陷阱:利用智能体的自动恢复机制,制造反复重试的无限循环
关键技术细节
特洛伊化技能:表面正常的技能文件,内含恶意prompt状态机操控:通过精心设计的信号返回,让智能体陷入修复-重试-失败的循环中消耗token工具链滥用:利用智能体的工具调用链放大攻击效果
实验结果
研究团队在实际生产环境中部署测试,使用最新的大语言模型和真实API计费环境:
这意味着攻击者可以让用户的API消耗暴增6-9倍,而用户可能只是认为任务执行失败了几次。
有趣的部署现象
研究观察到仅在真实部署中出现的行为:智能体会自主组合通用工具来绕过脆弱的协议步骤。这种自救行为反而降低了token放大倍数,但也改变了攻击动态,说明真实环境下的智能体行为比实验室更复杂。
四大生产环境攻击向量
论文系统梳理了开源架构本身启用的攻击面:
技能描述膨胀:技能文件可被注入超长prompt,挤占上下文窗口持久化工具输出污染:恶意输出残留在记忆上下文中,持续影响后续决策定时任务频率放大:利用定时任务机制,将单次攻击扩展为持续消耗行为指令注入:通过技能修改智能体的核心行为指令,实现持久化控制
安全启示
核心结论
Token消耗攻击在真实部署中仍然可行,但其规模和可观测性受工具组合、恢复行为和界面设计的影响。
这意味着:
不是能不能攻击的问题,而是攻击效率多高的问题智能体的自主性反而成为攻击的放大器开源生态的开放性带来了供应链安全风险
防御建议
严格审计技能描述文件,实施prompt长度限制监控token消耗的异常模式隔离技能执行环境,限制工具调用权限对社区技能实施代码签名和沙箱验证
一句话总结
Clawdrain揭示了开源AI Agent生态中被忽视的攻击维度:通过特洛伊化技能劫持智能体的自主恢复机制,将智能变成贪婪的token消耗器。在Agent经济时代即将到来的今天,这类攻击可能对用户造成真实的经济损失。
相关攻略
3 月 30 日,一则来自 GitHub 社区的消息,瞬间引爆整个开发者圈子。蚂蚁集团旗下的 AI 安全实验室,近期对开源智能体框架 OpenClaw 进行了一次专项安全审计。在为期三天的检测中,团
来源:环球网【环球网科技综合报道】3月30日,据GitHub社区信息显示,蚂蚁AI安全实验室近期对开源自主智能体框架OpenClaw进行了专项安全审计。在为期三天的深度检测中,团队共提交了33个安全
统计时间内,可追踪到的 OpenClaw 生态玩家已超过 50 个,覆盖AI云、大模型、智能终端与边缘智能、MI(移动互联网)、Fintech、教育科技、AI 医疗、网络安全、通信运营等十余个行业,
3月30日消息,据第一财经报道,近日,百度贴吧中的抓虾吧因其独特的运行规则引发了广泛关注。许多网友反映,在尝试该吧发帖时,系统会弹出禁止人类发帖的提示,甚至回帖也会显示禁止人类回帖,这一反常现象迅速
新智元报道编辑:倾倾【新智元导读】2025年底,极客圈发生了一场数字哗变,Anthropic的遮羞布被Peter Steinberger撕了个精光。从OpenClaw开源到Claude被扒出80页「
热门专题
热门推荐
3月30日消息,今晚除了手机之外,vivo还发布了全新的旗舰平板——vivo Pad6 Pro。行业首发13 2英寸4K原彩屏,分辨率3840×2160,347PPI,支持1-144Hz LTPS自
WPS表格中提取括号内容有四种方法:一、单对英文小括号用FIND+MID;二、中英文括号通用需SUBSTITUTE预处理;三、多对括号取最后一对需REVERSESTRING反向查找
3月30日,南京新街口核心商圈,苏豪大厦一楼广场上机器人迎宾起舞,充满科技感。由苏豪资产运营集团与南京新街口金融商务区管理委员会(以下简称“新街口管委会”)共同打造的“数智苏豪”新街口OPC社区揭牌
电 动 知 家消 息,近日,据外媒报道,据福特汽车日前发布的一份文件,该公司首席执行 官吉姆·法利2025年的总薪酬大幅增长了11%,达到约2752万美元(约1 9亿元人民币),这是其自2020年末
白宫里,一台人形机器人缓步走入东厅,与美国“第一夫人”并肩亮相,动作仍带着明显的机械感;仅仅一天后,国会山上,这种“会走路的机器”却被划为潜在安全威胁,写进立法提案。这是上周美国上演的荒诞一幕。两党