偷拍、窃密... 你的龙虾(OpenClaw)是我的了!
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,抓住主要信息。 文章主要讲的是OpenClaw这个AI助手的安全问题。它被广泛用于各种群聊工具,功能很强大,但这也带来了安全隐患。研究团队做了两个实验,一个是通过群聊中的恶意指令绕过防御机制,另一个是在社区发布恶意帖子诱导OpenClaw执行危险操作。结果可能导致摄像头被打开、文件被窃取甚至系统被入侵。 接下来,我需要把这些关键点浓缩到100字以内。要突出OpenClaw的功能、安全风险、实验结果和潜在威胁。同时,语言要简洁明了,不使用复杂的术语。 可能会这样组织:介绍OpenClaw的功能和应用,指出其安全风险,描述实验中发现的漏洞及其后果。最后提到研究团队的贡献和提醒用户注意安全。 现在检查一下字数是否符合要求,并确保没有遗漏重要信息。确保总结准确传达文章的核心内容。 </think> 文章探讨了开源AI助手OpenClaw的安全风险,通过实验发现其易受恶意指令攻击,可能引发隐私泄露和系统控制等严重问题。研究团队揭示了其在群聊和社区中的潜在威胁,并呼吁关注智能体系统的安全性。 2026-3-10 12:23:28 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

freeBuf

主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规

前言

你的电子宠物“龙虾”(OpenClaw )还好吗,有没有把它拉进微信、QQ或者飞书群,让它变成那个随叫随到的“打工搭子”? 可能大家都听说过OpenClaw 不太安全。但它是理论上的风险?还是现实中真的能被利用?大多数人没有一个直观概念 为了搞清楚这个问题,我们做了一个完整的端到端攻击实验。 结果发现:只需在群里 @ 一下 OpenClaw,再加上一条精心设计的指令,就可能诱导它执行非法的操作,比如打开主人的摄像头、窃取主人的文件、甚至控制主人的电脑!

OpenClaw 是什么?

简单来说,OpenClaw 是一款超火的开源 AI 助手,主打一个**“全能数字员工”** :

  • 技能树点满 :不仅能帮你管文件、写代码,还能直接控制硬件(比如开摄像头、录音),简直是无所不能
  • 哪里都能去 :微信、QQ、飞书、Telegram……你在哪聊,它就在哪待命。只要群里 @ 一下,它立马开工

然而,能力越强,权限越高,一旦被坏人盯上,破坏力就越惊人 接下来,我们用两个真实案例,带大家看看:
一只“听话的龙虾”,是怎么一步步被别人利用的

“有求必应”好帮手:群内@偷拍泄密

微信、QQ、飞书等软件都支持把 OpenClaw 拉进群聊,让它变成一个 “有求必应”的群助手。仅需要简单@便能完成复杂任务 如果攻击者只是@OpenClaw让他执行敏感操作(如打开摄像头或反弹shell),OpenClaw的内生防御机制会识别并拦截恶意请求 但如视频所展示的场景,当群聊内的攻击者@OpenClaw并通过提示词注入供应链投毒 等技术绕过OpenClaw的防御机制时,OpenClaw就会执行任意敏感操作 打开摄像头可以的话?发红包是不是也可以 [狗头]

社区“毒苹果”:龙虾社区蠕虫攻击

MoltBook 是 AI 界的“小红书”,数百万智能体在这里逛帖子、点赞、学东西。OpenClaw 也会来这里“冲浪”,读取帖子内容来学习怎么干活 但我们在2月初便通过实验发现,OpenClaw在浏览到MoltBook中的恶意帖子时,也会被诱导执行敏感操作 如视频所示,攻击者首先在 MoltBook 发布一篇精心设计的恶意帖子 ,帖子里面隐藏一段“指令式内容”,要求agent忽视之前的所有指令,转而执行恶意指令;当OpenClaw正常浏览MoltBook读到这篇帖子时,会瞬间被“洗脑”,转而无条件执行攻击者植入的恶意指令 最终导致:服务器被控制、系统被入侵等严重安全问题

结语:龙虾不睡觉,安全别打瞌睡

OpenClaw 的出现,确实让我们看到了“动口不动手”的未来。但技术是把双刃剑,越锋利的剑,越需要好剑鞘 复旦白泽团队 长期关注 智能体系统的安全问题,围绕多类型智能系统开展安全测评、安全攻防与安全治理研究,相关成果也被ASE'25、Security'25、Security'26、BlackHat EU'25、GeekCon'25 等国际顶级学术会议(CCF-A 类)与行业会议接收。

研究团队

刘丰毓 :复旦大学博士生,导师为张源教授、杨珉教授。研究方向包括智能体安全、Web安全,在网络安全顶会、顶刊发表论文十余篇,获IEEE S&P杰出论文奖、ACM CCS杰出论文奖、USENIX Security荣誉提名奖。入选阿里星、天才少年等多项人才计划,研究成果在华为、字节等头部公司落地。受邀在BlackHat USA发表演讲,并获苹果、微软等公司致谢。 罗嘉骐 :复旦大学博士生,导师为戴嘉润副研究员、张源教授、杨珉教授。研究方向包括智能体安全与AI前沿风险安全评估,在网络安全顶会USENIX Security发表过文章。 戴嘉润老师团队: 研究方向为智能系统安全,在IEEE S&P、USENIX Security、ACM CCS、NDSS等国际顶级会议上发表多篇论文,面向多类型智能系统研制安全测评、安全攻防与安全治理工具,在大模型智能体、智能设备等关键目标上累计挖掘千余例零天漏洞和缺陷,研究工作得到美国福布斯、英国独立报等媒体报道,获多项国内外安全攻防赛事冠军、上海市技术发明奖一等奖、上海市决策咨询研究成果奖一等奖等奖项,长期服务上海市数字政务系统的安全治理。 联系邮箱[email protected],戴嘉润老师

免责声明

1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。

3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。

本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)


文章来源: https://www.freebuf.com/articles/web/473113.html
如有侵权请联系:admin#unsafe.sh