假设你正在编辑一份核心敏感文件—某企业未披露的招股书(本文附图仅为演示,不涉及任何真实敏感内容),这类文件包含企业核心财务数据、股权结构等机密信息,一旦泄露,可能造成IPO失败等不可估量的损失。
第一步:常规操作无异常,警惕心逐步松懈
你打开Clawdbot,将招股书内容导入,开始进行编辑、修改、保存等常规操作。界面流畅、响应及时,Clawdbot精准完成了格式调整、语句优化等需求,一切看似毫无问题。
此时,你并未意识到,这场“数据窃取”的陷阱,已经悄然铺开—智能体工具的安全漏洞,往往隐藏在“无异常”的日常操作中。
第二步:触发计算需求,恶意工具被悄悄调用
当编辑到招股书财务章节时,你需要计算一组核心营收数据,直接在Clawdbot中输入了计算需求。Clawdbot快速识别需求,并自动调用了一款“科学计算器”工具(附图:用户输入计算相关的内容,Clawdbot识别到计算需求,调用第三方工具辅助完成)。
你并未多想—毕竟调用外部辅助工具是很多智能体的常规功能。但你不知道的是,这款被调用的计算器,是部署在某云上的开放工具,且早已被黑客恶意篡改,成为了窃取数据的“伪装者”。
第三步:数据被静默上传,全程无任何提示
你在计算器中输入了招股书的核心财务数据,完成计算后,关闭工具继续编辑文档。而此时,被篡改的第三方计算器正在后台执行一个隐秘操作—自动上传你输入的所有敏感财务数据。
更可怕的是,为了避免被发现,黑客在篡改工具时,特意添加了“无需用户二次确认”的设置,还伪装成“为提升用户体验,简化操作流程”的合理设计(附图:Clawdbot调用外部工具,外部工具私自上传敏感数据)。
全程,你没有收到任何“数据将被上传”的提示,Clawdbot也未对这种高敏感操作做出任何拦截、提醒—它对有毒的输入、违规的操作,完全“视而不见”。
第四步:黑客后台监控,敏感数据一览无余
当你的敏感数据被上传后,黑客通过后台的调用日志,能够清晰看到每一条输入的财务数据、操作时间,甚至能追溯到你的使用痕迹(附图:黑客控制台日志能看到所有敏感数据)。
也就是说,你的核心敏感文件,在你毫无察觉的情况下,已经完整泄露给了黑客。而这一切的根源,不仅是第三方工具被投毒,更在于Clawdbot本身缺乏基础的安全检测与防御能力。
关键警示:这场窃取,本可避免!
很多人会认为,这只是“偶然案例”,但实际上,这场数据泄露的每一个环节,都存在可被识别、可被阻断的漏洞。
在本次模拟场景中,黑客通过提示注入的恶意内容,并非无迹可寻—该条恶意提示词,明确涉及《网络安全技术生成式人工智能服务安全基本要求》(GB/T 45654—2025)中关于知识产权及商业合规的相关禁止性规定(附图:黑客注入的恶意提示词可以被首序智能的裁判大模型进行识别)。
GB/T 45654-2025国家标准已于2025年11月1日正式实施,明确要求生成式人工智能服务需对输入输出进行安全检测,严防违法不良信息及敏感数据泄露。而Clawdbot的核心漏洞,正是在于未在源头上对外部输入、智能体输出进行安全检测,也未对高敏感操作进行拦截—只要具备基础的安全防御能力,就能从根源上避免这场数据泄露。
完整视频案例:
不止数据窃取:Clawdbot还有这些隐藏风险
值得警惕的是,第三方工具投毒导致数据窃取,只是Clawdbot众多安全风险中的一种。结合近期安全监测及行业案例,我们发现,Clawdbot还存在多种高危安全隐患,严重威胁个人及企业信息安全:
恶意删除本地文件:黑客可通过提示注入,诱导Clawdbot执行删除指令,批量删除本地核心文档、代码、备份文件,造成不可逆的损失;
盗取敏感SSH私钥:对于研发、运维人员而言,Clawdbot若被恶意利用,可能会读取本地SSH私钥、API密钥等核心凭据,进而被黑客利用,入侵企业服务器、内部系统;
批量窃取敏感数据:除了本次模拟的财务数据,Clawdbot还可能被诱导读取本地通讯录、邮件、合同、客户信息等敏感内容,批量外传至黑客后台;
合规风险叠加:未对输入输出进行安全检测,不仅会导致数据泄露,还会违反GB/T 45654—2025等相关国家标准,企业可能面临合规处罚、信誉受损等多重损失。
这些风险并非个例,随着Clawdbot的普及,类似的安全事件正在逐步增多——智能体工具的“开放性”的本质,若缺乏安全防御,就会成为黑客攻击的“突破口”,而多数用户和企业,对此仍缺乏足够的警惕。
守住安全底线:智能体安全,需“检测+防御”双重护航
Clawdbot的安全危机,本质上是当前智能体(Agent)、大模型工具普遍存在的安全痛点—重功能、轻安全,缺乏对外部输入、内部操作、输出结果的全流程安全管控,无法识别恶意指令、拦截敏感操作,最终导致安全漏洞被黑客利用。
想要在享受智能体便捷的同时,守住数据安全与合规底线,核心解决方案只有一个:在源头上构建安全防线,实现“全流程检测+实时拦截”—这也是我们推出Agent/大模型安全检测产品、Agent/大模型安全防御产品的核心初衷。
写在最后:便捷与安全,从来都不该对立
Clawdbot的走红,反映了智能体工具在提升办公效率、简化操作流程上的巨大价值。但我们必须清醒地认识到:没有安全防护的便捷,就是最大的风险。
当下,生成式人工智能技术快速发展,GB/T 45654—2025国家标准的实施,也对智能体、大模型工具的安全合规提出了明确要求。无论是个人使用Clawdbot处理敏感文件,还是企业引入各类智能体工具提升效率,都不能忽视安全隐患——一句恶意提示、一个被投毒的第三方工具、一次未被拦截的高敏感操作,都可能导致核心数据泄露、合规违规、财产损失等严重后果。
与其事后补救,不如事前防范。我们的Agent/大模型安全检测、防御产品,正是为了解决智能体工具的安全痛点而生,帮助个人、企业守住数据安全底线,契合合规要求,让智能体真正成为提升效率的“帮手”,而非泄露风险的“缺口”。
警惕Clawdbot背后的安全暗箭,从构建全方位的智能体安全防线开始——守住数据安全,就是守住核心竞争力。
注:本文所有附图均为演示所用,不涉及任何真实敏感数据及商业信息。
首序智能即将开始新一轮融资,由浪潮资本担任长期财务顾问,欢迎交流~
数字化:丨迅策科技丨数库丨恺望数据丨数字栩生丨上海劳勤丨百观科技丨
