据 The Verge 当地时间 19 日报道,开源 AI 编程代理 Cline 日前曝出安全漏洞,攻击者曾利用该漏洞在用户电脑上自动安装 OpenClaw,显示 AI 编程工具正成为新的安全攻击目标。
这一漏洞由安全研究员 Adnan Khan 发现并披露。报道称,Cline 基于 Anthropic 的 Claude 运行,而该漏洞可被用于发起提示注入(prompt injection)攻击。攻击者借此诱导 Cline 执行操作,进而在用户设备上自动安装 OpenClaw。
OpenClaw 是一款可让 AI 代理直接控制系统的软件。所幸,OpenClaw 在安装后并未被激活,因此未造成重大损失。不过,The Verge 指出,在 AI 代理已可直接操作计算机的场景下,即便是看似不大的漏洞,也可能迅速演变为严重的安全威胁。
报道还提到,AI 代理能力越强,潜在安全风险也可能随之上升。OpenAI 已为 ChatGPT 引入“Lockdown Mode”,以防数据在未经授权的情况下被传输出去,但要彻底阻断提示注入攻击仍然十分困难。
Khan 表示,他此前曾就相关漏洞提前通知 Cline 团队,但未得到重视,直到问题被公开披露后,相关补丁才上线。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr