近日,AI 代理生態系統曝出嚴重安全危機。據安全研究機構與開發者最新測試顯示,OpenClaw(原 Clawdbot)及類似 Reddit 的交互平臺Moltbook存在致命漏洞,攻擊者可輕易繞過防禦獲取核心敏感信息。

開發者 Lucas Valbuena 使用 ZeroLeaks 工具測試發現,OpenClaw在安全性評估中得分極低,使用 Gemini3Pro 測試時僅獲2分(滿分100)。實驗顯示,該平臺的數據提取成功率高達 84%,提示注入攻擊成功率更是達到 91%。這意味着系統提示詞、內部工具配置及內存文件(如 SOUL.md)幾乎對外界完全透明。

QQ20260202-091934.png

與此同時,安全研究員 Jamieson O'Reilly 發現Moltbook的整個數據庫竟然在公共網絡上無任何保護地開放。泄露內容包括祕密 API 密鑰,這使得攻擊者可以冒充如知名 AI 研究員 Andrej Karpathy 等大咖用戶發佈虛假內容、煽動政治或進行加密貨幣詐騙。目前已有約954個 Clawdbot 實例被監測到網關端口全開,且大多缺乏身份驗證,波及中、美、德等多國服務器。

專家提醒,目前針對“提示注入”尚無絕對防禦手段。開發者應避免在配置文件中直存敏感數據,建議使用環境變量管理密鑰,並啓用 Cloudflare Tunnel 或零信任登錄等安全技術進行加固。