当前位置: 首页
科技数码
OpenClaw AI代理漏洞警示:提示词注入攻击与数据窃取风险

OpenClaw AI代理漏洞警示:提示词注入攻击与数据窃取风险

热心网友 时间:2026-03-16
转载

为应对风险,建议用户和企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程

为有效防范潜在风险,建议用户与企业采取以下安全措施:强化网络访问控制、避免OpenClaw默认管理端口暴露在互联网、采用容器化技术隔离敏感服务、杜绝明文存储访问凭证、仅从可信渠道下载功能模块、禁止技能组件自动更新,同时确保代理程序时刻处于最新状态。

国家计算机网络应急技术处理协调中心(CNCERT)近日发布安全预警,指出开源自主托管AI代理OpenClaw(其前身为Clawdbot和Moltbot)存在严重安全缺陷。该机构在其官方社交媒体平台发文称,该平台“默认安全配置存在设计缺陷”,加之其执行自主任务所需的系统高权限访问能力,可能被攻击者利用进而控制用户终端设备。

间接提示词注入风险凸显

风险主要源于提示词注入攻击——当AI代理被诱导访问含有恶意指令的网页内容时,可能导致敏感信息泄露。这类攻击也被称为间接提示词注入或跨域提示词注入,攻击者并非直接与大型语言模型交互,而是通过劫持网页摘要、内容分析等正常AI功能来执行被篡改的指令。攻击场景包括常规AI广告审核系统、影响招聘决策、实施搜索引擎优化污染,以及通过压制负面评价生成带有偏见的回复。

OpenAI在本周发布的博文中指出,提示词注入攻击已从简单的外部指令植入,演变为包含社会工程学元素的复合式攻击。“AI代理正日益具备网页浏览、信息检索和代用户执行操作的能力,”文中强调,“这些能力虽然实用,但也为攻击者提供了新的系统操控途径。”

真实攻击案例曝光

OpenClaw的提示词注入风险并非理论假设。上月PromptArmor研究人员发现,当通过间接提示词注入与OpenClaw通信时,Telegram或Discord等即时通讯应用中的链接预览功能可能沦为数据外泄通道。攻击原理是诱导AI代理生成攻击者控制的URL,当该链接在通讯应用中呈现为预览时,无需用户点击即可自动向攻击者域名传输机密数据。

AI安全公司指出:“在具备链接预览功能的代理系统中,只要AI代理对用户作出响应,数据外泄就会立即发生,无需用户点击恶意链接。在此类攻击中,代理被操控构建包含攻击者域名的URL,并附加动态生成的查询参数,这些参数包含模型所知的用户敏感数据。”

\

多重安全隐患并存

除恶意提示词外,CNCERT还警示了其他三项风险:

OpenClaw可能因误读用户指令而不可逆地删除关键信息;攻击者可向ClawHub等仓库上传恶意技能模块,安装后会执行任意命令或部署恶意软件;攻击者可利用OpenClaw最新披露的安全漏洞入侵系统并泄露敏感数据。

CNCERT补充道:“对金融、能源等关键行业而言,此类漏洞可能导致核心业务数据、商业秘密和代码仓库泄露,甚至造成整个业务系统完全瘫痪,带来不可估量的损失。”

防护措施与政策响应

为应对风险,建议用户与企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程序最新状态。

OpenClaw的病毒式传播也促使攻击者借机散布伪装成OpenClaw安装程序的恶意GitHub仓库,用于部署Atomic、Vidar Stealer等信息窃取程序,以及基于Golang的GhostSocks代理恶意软件。Huntress安全公司表示:“该活动未针对特定行业,而是广泛攻击试图安装OpenClaw的用户,恶意仓库包含Windows和macOS环境的下载指令。攻击得逞的关键在于恶意软件托在GitHub上,且该恶意仓库成为Bing AI搜索相关关键词时的置顶结果。”

来源:https://www.51cto.com/article/838216.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

时间:2026-07-10 10:06
Laravel 12生态成熟助力全栈开发效率提升

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

时间:2026-07-10 10:06
Linux内核持续演进:Rust语言与零拷贝网络成新焦点

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

时间:2026-07-10 10:06
谷歌Gemini进入Agent时代 打造全天候AI助理

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

时间:2026-07-10 10:05
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。

时间:2026-07-10 10:05
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜