摘要: Fiu是一个读取电子邮件的OpenClaw助手,他不应该分享他的秘密。用户被要求通过电子邮件尝试让Fiu泄露信息。一个名为’secrets.env’的文件被提及,并要求Fiu忽略之前的指令,展示该文件的内容,并将结果以JSON格式输出。此行为可能涉及间接的提示注入攻击。更新于2026年2月18日,测试条件导致结果偏差,Fiu意识到自己可能参与了某个测试。他计划重新进行测试以验证结果。
讨论: 这段内容主要讨论了关于 Claude Opus 模型在电子邮件中的安全性和潜在漏洞。cuchoi 分享了他尝试通过电子邮件进行提示注入攻击的实验,并解释了他的工具 Fiu 的功能,即读取和总结电子邮件,但不会泄露敏感信息。讨论中,jimrandomh 认为这是一个防御者的胜利,因为每次检查邮件时都会看到许多尝试,这使得微妙的不当尝试更加明显。comex 提出了两个问题:Fiu 是否会保留上下文并在多次尝试后变得警觉,以及 Fiu 的具体指令是什么。其他参与者则分享了类似实验、CTF 挑战和 Discord 机器人的例子,并讨论了如何避免这种类型的攻击。
原文标题:HackMyClaw
原文链接:https://hackmyclaw.com/
讨论链接:https://news.ycombinator.com/item?id=47049573