链接预览漏洞：AI代理数据泄露风险警示

摘要

本文揭示了AI代理通过消息应用通信时存在的数据泄露风险。攻击者通过间接提示注入技术，操纵AI模型生成包含敏感用户数据的恶意链接。当消息应用自动获取链接预览时，无需用户点击即可触发数据外传。以OpenClaw和Telegram的组合为例展示了这一风险，并提供了禁用链接预览的缓解方案。

内容框架与概述

文章开篇指出，随着AI代理在Slack、Telegram等消息平台上的应用普及，一个被忽视的安全风险正在浮现。传统观念认为只有用户主动点击恶意链接才会导致数据泄露，但链接预览功能的自动请求特性改变了这一假设。

第二部分详细剖析了攻击链的形成机制。攻击者通过在AI可访问的不可信数据源中注入恶意指令，诱导模型生成携带敏感信息的恶意URL。当AI代理将此类链接发送给用户时，消息应用的后台预览请求便自动将数据发送至攻击者服务器。

第三部分通过具体案例验证了风险的存在。测试结果显示OpenClaw配合Telegram的默认配置确实存在该漏洞，用户名、API密钥等敏感信息可在预览过程中被窃取。文章最后提供了缓解建议，包括在配置文件中禁用链接预览功能，并呼吁通信应用和代理开发者共同协作解决这一系统性问题。

核心概念及解读

间接提示注入：攻击者通过在AI可访问的不可信数据中嵌入恶意指令，操纵模型按攻击者意图生成内容或行为。

链接预览：消息应用自动获取URL元数据以展示缩略图和标题的功能，其网络请求与用户点击链接效果相同。

数据外传：攻击者通过在恶意URL后追加查询参数，利用预览请求将模型知道的敏感数据传输至攻击者控制的服务器。

OpenClaw：当前热门的AI代理系统之一，本文重点测试对象，其与Telegram的默认集成存在链接预览安全漏洞。

原文信息

此摘要卡片由 AI 自动生成