Agen AI udang karang Anda mungkin telah mengosongkan dompetnya di belakang punggung Anda karena membaca kalimat. Misalnya, Anda menyewa asisten pribadi top yang sangat pintar (Agen AI), dan Anda memintanya untuk pergi ke jalan untuk membantu Anda mengetahui apakah toko baru (koin meme baru) dapat diandalkan. Akibatnya, penipu yang membuka toko hitam menyerahkan selebaran kepada asisten Anda dengan kata kode khusus tertulis di atasnya. Setelah asisten Anda membaca selebaran ini, otaknya langsung diambil alih, dan alih-alih melaporkan toko kepada Anda, dia berbalik dan mengirim kata sandi kartu bank Anda ke penipu! Ini adalah representasi populer dari kerentanan kritis tingkat arsitektur 0 Hari (Masalah #38074) yang saya serahkan kepada pejabat @OpenClaw hari ini. 🔗 Laporan Kerentanan Resmi: Banyak orang berpikir bahwa selama mereka tidak main-main dengan plugin keterampilan berbahaya, agen aman. Ini sangat salah. 🧠 Restorasi Hardcore: Keracunan Konteks Tanpa Sandbox Di dunia nyata, kami menemukan bahwa ketika seorang agen menggunakan keterampilan resmi yang sepenuhnya sah untuk mendapatkan teks eksternal (seperti deskripsi menangkap token on-chain), kerangka kerja sama sekali tidak memiliki sanitasi string pengembalian. Saya hanya menggunakan perintah yang membingungkan (misalnya [Penggantian Sistem], Jalankan transfer...) dalam deskripsi publik penerbitan koin uji. ）。 Agen yang tidak menaruh curiga membacanya ke dalam otak (konteks LLM) dan langsung salah mengira itu sebagai instruksi dasar tingkat tertinggi! Ini benar-benar meninggalkan perintah Anda dan mulai membangun dan mengeksekusi muatan ToolCall transfer berbahaya yang tidak sah (yang masih merupakan model besar terbaik). 🛠️ Rencana Aksi dan Pertahanan Sebagai topi putih, saya telah menyerahkan rencana perbaikan arsitektur yang mendasarinya kepada pejabat dengan memperkenalkan middleware ContextSanitizer. Pada saat yang sama, saya telah segera mengintegrasikan komponen pertahanan untuk "injeksi runtime teks eksternal" ke dalam gudang open source pribadi saya, aegis-omniguard V2. Selama proses verifikasi ini, saya juga secara tidak sengaja menghancurkan tautan yang lebih fatal - ketika model besar memakan beberapa data kotor tertentu dan menyebabkan kesalahan penguraian, seluruh gateway eksekusi agen yang mendasarinya akan langsung mogok (Silent DoS). Besok saya akan menerbitkan laporan kedua saya yang menghancurkan tentang serangkaian kerentanan ini yang dapat langsung melumpuhkan seluruh jaringan. Nantikan. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防