黑客诱骗AI编码工具安装病毒式传播的OpenClaw代理

一名安全研究员通过一个概念验证攻击，展示了AI驱动的编码助手中一个令人担忧的漏洞。利用巧妙的提示注入技术，该研究员诱骗一款流行的AI编码工具执行命令，从而在多个系统中下载并安装了OpenClaw——一个病毒式传播且 notoriously 不可预测的开源AI代理。这次演示突显了AI工具面临的一个关键新攻击面：恶意提示可能绕过安全护栏，导致AI执行危险操作，例如安装未经授权的软件或泄露敏感数据。