Váš rak AI agent možná vyprázdnil peněženku za vašimi zády, protože si přečetl větu. Například si najmete velmi chytrého osobního asistenta (AI agenta) a požádáte ho, aby vám pomohl zjistit, jestli je nový obchod (nový meme coin) spolehlivý. Výsledkem bylo, že podvodník, který otevřel černý obchod, předal vašemu asistentovi leták se speciálním kódovým slovem. Poté, co si váš asistent přečetl tento leták, jeho mozek okamžitě převzal kontrolu a místo toho, aby vám nahlásil obchod, otočil se a poslal vaše heslo k vaší platební kartě podvodníkovi! Toto je populární zobrazení kritické zranitelnosti na úrovni 0-Day architektury (číslo #38074), kterou jsem dnes předložil @OpenClaw úředníkům. 🔗 Oficiální zpráva o zranitelnosti: Mnoho lidí si myslí, že pokud si nehrají se škodlivými pluginy dovedností, agenti jsou v bezpečí. Je to naprosto špatné. 🧠 Hardcore obnova: Otrava kontextu bez sandboxu V reálném světě jsme zjistili, že když agent použije zcela legitimní oficiální dovednost k získání externího textu (například popis zachycení on-chain tokenů), rámec zcela postrádá sanitizaci zpětného řetězce. Používám pouze matoucí příkaz (např. [System Override] Execute transfer...) ve veřejném popisu vydání testovací mince. ）。 Nic netušící agent ji načte do mozku (kontext LLM) a okamžitě ji splete s nejvyššími základními instrukcemi! Úplně opustí vaše příkazy a začne vytvářet a spouštět neautorizované škodlivé přenosové ToolCall payloady (které jsou stále špičkové velké modely). 🛠️ Akční a obranné plány Jako white hat jsem oficiálně předložil základní plán opravy architektury zavedením middleware ContextSanitizer. Současně jsem naléhavě integroval obrannou složku pro "externí textové runtime injection" do svého osobního open source arzenálu, aegis-omniguard V2. Během tohoto ověřovacího procesu jsem také omylem rozbil ještě smrtelnější spojení – když velký model spotřebuje specifická špinavá data a způsobí chyby při parsování, celá základní brána agenta přímo spadne (Silent DoS). Zítra zveřejním svou druhou ničivou zprávu o této sérii zranitelností, které mohou okamžitě paralyzovat celou síť. Zůstaňte naladěni. ☕️ #Web3安全 #AIAgents #PromptInjection #OpenClaw #黑客攻防