AI 代理安全拉响警报：OpenClaw 与 Moltbook 爆出高危漏洞，API 密钥与数据形同裸奔

近期，AI 代理生态暴露出严重的安全隐患。依据安全研究机构与开发者最新评测，OpenClaw（原 Clawdbot）以及类 Reddit 的互动平台Moltbook被曝存在高危缺陷，攻击者可轻松绕过防护获取核心敏感信息。

开发者 Lucas Valbuena 用 ZeroLeaks 工具测试发现，OpenClaw在安全评分上表现极差，使用 Gemini3Pro 评测仅拿到2分（满分100）。试验显示，该平台的数据外泄成功率高达 84%，而提示注入攻击的成功率更是达到 91%。这意味着系统提示词、内部工具配置和内存文件（如 SOUL.md）几乎对外完全可见。

同时，安全研究员 Jamieson O’Reilly 发现Moltbook的整库竟在公网无任何防护地裸露。泄露内容包含机密 API 密钥，这让攻击者可以冒充包括知名 AI 学者 Andrej Karpathy 在内的大V账号发布虚假信息、煽动政治或进行加密货币诈骗。当前已监测到约954个 Clawdbot 实例对外开放网关端口，且多数缺乏身份校验，波及中、美、德等多国服务器。

专家提醒，针对“提示注入”目前还没有绝对有效的防御办法。开发者应避免把敏感信息直接写入配置文件，建议用环境变量管理密钥，并开启 Cloudflare Tunnel 或零信任登录等安全措施来加固。