小模型提示词注入风险警示

OpenClaw创始人于3月8日发布安全提醒,指出当前部分小型语言模型或旧版本模型存在显著安全缺陷。这些模型在面对提示词注入攻击时,缺乏有效防护机制,可能导致用户输入被恶意利用,进而引发敏感数据外泄或系统执行未经授权的高危操作。

建议使用场景限制

基于上述风险,该创始人明确建议,此类模型应仅限于执行简单、非敏感的任务,且必须部署在低权限或隔离环境中。在涉及数据保护、身份验证或关键决策的业务场景中,不得使用未经充分安全验证的模型。

安全实践需前置考量

随着模型应用范围持续扩展,模型安全已从技术细节上升为系统性风险。开发者与使用者应将安全评估纳入模型选型流程,优先考虑具备完整输入校验与行为约束机制的模型版本,确保资产存储与交易活动的安全可控。