AI工具安全隐忧：索要最高权限的OpenClaw遭Prompt注入攻击“破防”

近日，一款名为“OpenClaw”的AI工具在技术社区引发争议。尽管其宣传势头迅猛，但因强制索要系统超级管理员权限（Root）而引发严重的隐私泄露担忧。更令人担忧的是，该工具随后被曝出存在严重的Prompt注入漏洞，导致其安全防线被轻易突破，用户所谓的“强大功能”瞬间沦为安全隐患。这一事件再次为狂热的AI应用市场敲响警钟：在试用前沿工具时，盲目授予最高权限往往伴随着巨大的数据与系统控制风险，Prompt注入已成为当下AI安全不可忽视的痛点。