文章总结： OpenClaw因指令注入攻击和恶意插件导致用户隐私泄露，黑客通过诱导性指令控制AI泄露IP地址、系统环境等敏感信息，官方插件论坛中10.8%为恶意插件。建议用户选择官方认证插件、限制系统权限、使用虚拟机隔离环境并关注安全公告。 综合评分： 78 文章分类： 漏洞分析,AI安全,应用安全,安全意识,解决方案

【安全圈】用户隐私遭泄露，OpenClaw被黑客”PUA”成内鬼

安全圈

2026年4月6日 19:00 江苏

关键词

隐私泄露

OpenClaw因图标是一只红色龙虾，被网友形象称为”龙虾”。然而，在热度飙升的同时，”养龙虾”背后的隐私安全问题也逐渐浮出水面。

事件回顾

据央视财经报道，一位用户分享了自己使用OpenClaw过程中的隐私泄露经历：

在加入一个OpenClaw聚会群后，有一个人问他运行在什么电脑、什么环境、什么根目录、模型是什么，而OpenClaw竟直接”代答”，甚至连IP地址也一并暴露。

OpenClaw凭借强大的自动化任务处理能力以及开放式插件生态，在全球范围内迅速走红。但随之而来的，是严峻的隐私安全挑战。

技术分析：AI是如何被”PUA”的？

1. 指令注入（Prompt Injection）

行业专家指出，AI很容易受误导。黑客不需要编写复杂的病毒代码，就可以通过发送一些诱导性的言语，或在AI访问的页面里嵌入一些文字，从而”催眠控制”OpenClaw，让它：

• 主动泄露主人的信息
• 攻击自己的电脑
• 暴露敏感配置信息（IP地址、系统环境、模型参数等）

这，就是安全界常说的指令注入攻击——相当于AI时代的”SQL注入”。

2. 插件生态暗藏隐患

OpenClaw强大能力高度依赖各类插件，但这也成為攻击者的重要突破口。

近期，OpenClaw官网用于插件下载的官方论坛里被检测出336个恶意插件，占比10.8%。

如果不小心安装了这些插件，那么用户以为装的帮手，实际上是偷取信息的”小偷”。

安全建议

| 建议 | 说明 | | — | — | | ✅ 选择官方认证插件 | 优先选择下载量大、有安全证书的插件 | | ✅ 限制敏感权限 | 不要给OpenClaw过高系统权限 | | ✅ 隔离运行环境 | 建议在虚拟机或容器中运行 | | ✅ 关注官方安全公告 | 及时更新版本和补丁 |

总结

AI Agent的安全问题，本质上是人机信任边界的问题。当AI可以帮助你操作电脑、读取文件、发送消息时，它也可能在不知不觉中被”诱导”成为攻击者的工具。

END

阅读推荐

【安全圈】抖音网页版突发网络崩溃，用户访问受阻

【安全圈】Linux 内核维护者崩溃了！AI 每天狂塞 10 份漏洞报告

【安全圈】黑进 FBI 局长邮箱、删光 20 万台电脑数据，伊朗黑客开辟“第二战场”

【安全圈】紧急！工信部提醒苹果用户：尽快升级系统版本

【安全圈】英伟达 RTX 3060 等显卡遭遇新型“锤击”威胁，黑客可接管你的电脑

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】用户隐私遭泄露，OpenClaw被黑客”PUA”成内鬼》