事件概述

近期发现一起针对大量计算机的攻击事件，攻击者利用“提示词注入”（Prompt Injection）技术，强制4000台设备安装了恶意软件OpenClaw。

核心信息

• 攻击手段：提示词注入。攻击者通过构造特定的输入指令，欺骗AI系统执行非预期的操作，即触发恶意软件的下载和安装流程。
• 受影响规模：约4000台电脑被感染。
• 恶意软件名称：OpenClaw。
• 技术原理：利用AI模型对用户输入的过度信任，将恶意指令伪装成正常请求，从而绕过常规的安全过滤机制。

值得关注

此次事件表明，提示词注入已不再局限于理论层面的漏洞研究，而是演变为能够造成大规模实际损害的攻击武器。随着AI技术在更多场景中的应用，此类基于指令操纵的攻击可能成为新的安全威胁重点。