Auf den Punkt: OpenClaw lässt sich durch Prompt Injections in Nachrichtenobjekten dazu bringen, die Anweisungen des Angreifers statt des Besitzers auszuführen.
Sicherheitsforscher haben in OpenClaw, einem persönlichen KI-Assistenten, eine Anfälligkeit für Prompt-Injection-Angriffe über manipulierte Nachrichtenobjekte identifiziert. Diese Schwachstelle ermöglicht es Angreifern, das Verhalten des Systems zu kompromittieren.
OpenClaw ist ein KI-Assistent, der auf persönlicher Ebene oder in Organisationen zur Produktivitätssteigerung eingesetzt wird. Die Anwendung verarbeitet dabei Nachrichtenobjekte, die von Benutzern oder Systemen eingehen und an das Sprachmodell weitergeleitet werden.
Sicherheitsforscher haben dokumentiert, dass diese Nachrichtenobjekte nicht ausreichend gegen Prompt-Injection-Attacken geschützt sind. Ein Angreifer kann gezielt formulierte Anweisungen in reguläre Nachrichten einschleusen, die vom Modell interpretiert und ausgeführt werden. Dies ermöglicht es, das System dazu zu bringen, die Instruktionen des Angreifers gegenüber den ursprünglichen Systemvorgaben zu priorisieren.
Die Auswirkungen dieser Anfälligkeit sind für CISOs erheblich: Ein Angreifer könnte Daten abfragen, Funktionen missbrauchen oder die Ausgabe des Systems für Phishing oder Dezinformationen manipulieren. Dies ist besonders kritisch, da KI-Assistenten oft mit sensiblen Geschäftsprozessen oder Datenspeichern integriert sind.
Organisationen, die OpenClaw einsetzen, sollten überprüfen, aus welchen Quellen Nachrichtenobjekte an das System gelangen und ob eine Validierung oder Sandboxing möglich ist. Hersteller von KI-Assistenten müssen Prompt-Injection-Schutzmaßnahmen als Standardsicherheitsfeature implementieren.
Quelle: itwelt.at · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.