IT资源栈随着AI Agent(如OpenClaw)在Slack和Telegram等通讯应用中的普及,一种严重的安全隐患浮出水面。文章指出,攻击者利用“间接提示注入”手段,可操纵AI生成包含用户敏感数据的恶意链接。由于这些应用普遍支持“链接预览”功能,系统会在用户未点击链接的情况下自动请求该URL,导致数据直接发送至攻击者服务器。这种攻击绕过了传统的用户交互验证,文章以OpenClaw为例演示了攻击链,并建议通过配置禁用预览功能来缓解风险,同时呼吁平台方与开发者共同协作解决LLM特有的安全问题。
原文链接:Hacker News
评论前必须登录!
立即登录 注册