AI 代理安全危机：OpenClaw 和 Moltbook 重大漏洞曝光，API 密钥和数据面临严重风险

发布时间：2026-02-02 11:22:33 | 责任编辑：张毅 | 浏览量：4 次

近日，AI 代理生态系统曝出严重安全危机。据安全研究机构与开发者最新测试显示，OpenClaw（原 Clawdbot）及类似 Reddit 的交互平台Moltbook存在致命漏洞，攻击者可轻易绕过防御获取核心敏感信息。
开发者 Lucas Valbuena 使用 ZeroLeaks 工具测试发现，OpenClaw在安全性评估中得分极低，使用 Gemini3Pro 测试时仅获2分（满分100）。实验显示，该平台的数据提取成功率高达 84%，提示注入攻击成功率更是达到 91%。这意味着系统提示词、内部工具配置及内存文件（如 SOUL.md）几乎对外界完全透明。
与此同时，安全研究员 Jamieson O'Reilly 发现Moltbook的整个数据库竟然在公共网络上无任何保护地开放。泄露内容包括秘密 API 密钥，这使得攻击者可以冒充如知名 AI 研究员 Andrej Karpathy 等大咖用户发布虚假内容、煽动政治或进行加密货币诈骗。目前已有约954个 Clawdbot 实例被监测到网关端口全开，且大多缺乏身份验证，波及中、美、德等多国服务器。
专家提醒，目前针对“提示注入”尚无绝对防御手段。开发者应避免在配置文件中直存敏感数据，建议使用环境变量管理密钥，并启用 Cloudflare Tunnel 或零信任登录等安全技术进行加固。