新攻击诱骗 OpenClaw AI 代理运行代码并泄露秘密

2026-06-12 1 阅读 info@thehackernews.com (The Hacker News)

两个安全团队在本周发表的另一项研究中表明，流行的自托管人工智能代理 OpenClaw 可以被驱动运行攻击者控制的代码或通过看似普通的输入移交敏感数据。 Imperva 将指令隐藏在共享联系人、电子名片和位置引脚中，代理在受害者看不到它们的情况下执行这些指令。 Varonis 构建了一个测试代理