近日,AI 代理生态系统曝出严重安全危机。据安全研究机构与开发者最新测试显示,OpenClaw(原 Clawdbot)及类似 Reddit 的交互平台Moltbook存在致命漏洞,攻击者可轻易绕过防御获取核心敏感信息。

开发者 Lucas Valbuena 使用 ZeroLeaks 工具测试发现,OpenClaw在安全性评估中得分极低,使用 Gemini3Pro 测试时仅获2分(满分100)。实验显示,该平台的数据提取成功率高达 84%,提示注入攻击成功率更是达到 91%。这意味着系统提示词、内部工具配置及内存文件(如 SOUL.md)几乎对外界完全透明。

QQ20260202-091934.png

与此同时,安全研究员 Jamieson O'Reilly 发现Moltbook的整个数据库竟然在公共网络上无任何保护地开放。泄露内容包括秘密 API 密钥,这使得攻击者可以冒充如知名 AI 研究员 Andrej Karpathy 等大咖用户发布虚假内容、煽动政治或进行加密货币诈骗。目前已有约954个 Clawdbot 实例被监测到网关端口全开,且大多缺乏身份验证,波及中、美、德等多国服务器。

专家提醒,目前针对“提示注入”尚无绝对防御手段。开发者应避免在配置文件中直存敏感数据,建议使用环境变量管理密钥,并启用 Cloudflare Tunnel 或零信任登录等安全技术进行加固。