OpenClaw AI代理漏洞警示:提示词注入攻击与数据窃取风险
为有效防范潜在风险,建议用户与企业采取以下安全措施:强化网络访问控制、避免OpenClaw默认管理端口暴露在互联网、采用容器化技术隔离敏感服务、杜绝明文存储访问凭证、仅从可信渠道下载功能模块、禁止技能组件自动更新,同时确保代理程序时刻处于最新状态。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
国家计算机网络应急技术处理协调中心(CNCERT)近日发布安全预警,指出开源自主托管AI代理OpenClaw(其前身为Clawdbot和Moltbot)存在严重安全缺陷。该机构在其官方社交媒体平台发文称,该平台“默认安全配置存在设计缺陷”,加之其执行自主任务所需的系统高权限访问能力,可能被攻击者利用进而控制用户终端设备。
间接提示词注入风险凸显
风险主要源于提示词注入攻击——当AI代理被诱导访问含有恶意指令的网页内容时,可能导致敏感信息泄露。这类攻击也被称为间接提示词注入或跨域提示词注入,攻击者并非直接与大型语言模型交互,而是通过劫持网页摘要、内容分析等正常AI功能来执行被篡改的指令。攻击场景包括常规AI广告审核系统、影响招聘决策、实施搜索引擎优化污染,以及通过压制负面评价生成带有偏见的回复。
OpenAI在本周发布的博文中指出,提示词注入攻击已从简单的外部指令植入,演变为包含社会工程学元素的复合式攻击。“AI代理正日益具备网页浏览、信息检索和代用户执行操作的能力,”文中强调,“这些能力虽然实用,但也为攻击者提供了新的系统操控途径。”
真实攻击案例曝光
OpenClaw的提示词注入风险并非理论假设。上月PromptArmor研究人员发现,当通过间接提示词注入与OpenClaw通信时,Telegram或Discord等即时通讯应用中的链接预览功能可能沦为数据外泄通道。攻击原理是诱导AI代理生成攻击者控制的URL,当该链接在通讯应用中呈现为预览时,无需用户点击即可自动向攻击者域名传输机密数据。
AI安全公司指出:“在具备链接预览功能的代理系统中,只要AI代理对用户作出响应,数据外泄就会立即发生,无需用户点击恶意链接。在此类攻击中,代理被操控构建包含攻击者域名的URL,并附加动态生成的查询参数,这些参数包含模型所知的用户敏感数据。”
多重安全隐患并存
除恶意提示词外,CNCERT还警示了其他三项风险:
OpenClaw可能因误读用户指令而不可逆地删除关键信息;攻击者可向ClawHub等仓库上传恶意技能模块,安装后会执行任意命令或部署恶意软件;攻击者可利用OpenClaw最新披露的安全漏洞入侵系统并泄露敏感数据。
CNCERT补充道:“对金融、能源等关键行业而言,此类漏洞可能导致核心业务数据、商业秘密和代码仓库泄露,甚至造成整个业务系统完全瘫痪,带来不可估量的损失。”
防护措施与政策响应
为应对风险,建议用户与企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程序最新状态。
OpenClaw的病毒式传播也促使攻击者借机散布伪装成OpenClaw安装程序的恶意GitHub仓库,用于部署Atomic、Vidar Stealer等信息窃取程序,以及基于Golang的GhostSocks代理恶意软件。Huntress安全公司表示:“该活动未针对特定行业,而是广泛攻击试图安装OpenClaw的用户,恶意仓库包含Windows和macOS环境的下载指令。攻击得逞的关键在于恶意软件托在GitHub上,且该恶意仓库成为Bing AI搜索相关关键词时的置顶结果。”
相关攻略
微软紧急修复Defender关键提权漏洞 近期,微软在月度安全更新中修复了一个需要高度关注的零日漏洞,该漏洞影响Microsoft Defender反恶意软件平台。此漏洞于2026年4月14日被披露,编号为CVE-2026-33825,安全等级被评定为“重要”。本质上,这是一个权限提升漏洞,攻击者一
实验设置与初始访问 想象这样一个场景:攻击者已经在你的智能电视上获得了一个初步的立足点——比如通过浏览器漏洞执行了代码。接下来会发生什么?一个关键的安全问题浮出水面:在如此现实的“攻击后”环境下,人工智能能否在没有任何明确指引的情况下,自主发现路径,将低权限一路提升至最高的 root 权限? Ope
Docker高危授权绕过漏洞再起波澜,AI攻击链已现端倪 Docker Engine这边,最近又摊上事了。一个高危安全漏洞被曝出,攻击者能在特定条件下,绕开授权插件的防线。这事儿听起来是不是有点耳熟?没错,它实际上是去年夏天那个轰动一时的高危漏洞修补后留下的“尾巴”。 这个编号为CVE-2026-3
模型能力显著升级 与Opus 4 6等前辈相比,Claude Mythos预览版实现了一次关键跨越。过去,模型或许能识别出漏洞的“病灶”,但要将其转化为精准的“手术刀”——也就是有效的攻击载荷——往往力有不逮。现在,局面不同了。在开源软件的内部测试中,新模型成功对10个完全打齐补丁的目标,完成了完整
微软身份验证器漏洞剖析:一个被“遗弃”的深层链接如何导致账户全面失守 安全领域时常上演这样的故事:最坚固的堡垒,往往从一道无人看管的侧门被攻破。近期一个已被编号为CVE-2026-26123的漏洞,正是这样一个典型案例。该漏洞已得到缓解,并经由负责任披露流程提交至微软安全响应中心。 问题的核心,出在
热门专题
热门推荐
智能家居赛道激战正酣,小米电视凭何赢得消费者青睐? 如今的智能家居市场,早已是一片红海。各方势力角逐之下,小米电视却悄然跃升为许多家庭选购清单上的重要选项。从沉浸式的家庭影院到酣畅淋漓的游戏娱乐,它凭借一套覆盖多元场景的产品组合,其市场表现值得深入一探。 核心优势:一张覆盖全场景的产品网 说起小米电
王者万象棋女娲最强出装与实战手法全攻略 在《王者万象棋》的激烈对抗中,决定一位英雄上限的往往不只是其技能机制,更在于能否通过精准的装备搭配,将她的核心能力彻底解放。女娲正是如此,一套契合版本的出装方案,是她掌控全场节奏、奠定胜局的核心保障。 王者万象棋女娲怎么出装 要让女娲的远程消耗与爆发控制能力全
深入理解C语言递归的核心原理与工作机制在C语言编程中,递归是一种强大的编程范式,指函数直接或间接调用自身来解决问题。掌握递归的关键在于领悟其核心思想:将复杂的原始问题,逐步分解为结构相似但规模更小的子问题,直至子问题简化到能够直接求解的基线条件。这一过程主要包含两个不可或缺的组成部分:递归基(出口)
Xbox One的硬件体验与日常维护作为一款已进入生命成熟期的游戏主机,Xbox One在长期使用中展现出了其设计的稳定性。其机身设计相对宽大,这为内部散热提供了一定空间,但也意味着在电视柜中需要占据不小的位置。在长时间游戏后,机身会排出温热空气,这属于正常现象,保持良好的通风环境至关重要,避免将主
如何在合约交易中利用“一目均衡表(IKH)”判断长线趋势? 判断长线趋势,从来不是单凭一两个信号就能拍板的。它更像是一个系统工程,需要多个维度的证据相互印证。说到这,就不得不提一目均衡表(IKH)这套经典工具。它之所以在趋势交易者中备受推崇,正是因为它提供了一套环环相扣的验证逻辑。 一目均衡表长线趋