AI Agent的致命隐患：从OpenClaw看“间接提示词注入”与防御之道

随着OpenClaw等AI智能体将大模型能力从对话推向实际操作环境，其面临的安全风险也随之质变。本文深入探讨了“间接提示词注入”攻击：攻击者无需直接接触模型，只需通过邮件、网页等不可信输入植入恶意指令，即可诱导拥有高权限的Agent执行文件读取、数据外传或篡改记忆等高危操作。文章指出，由于数据与控制共处同一上下文，且Agent具备持久化能力，这种攻击可能导致长期的“状态污染”。对此，作者建议必须实施人工确认高风险操作、沙箱隔离运行、最小权限授权以及严格审计记忆写入等防御策略，以平衡AI的自治性与安全性。