你好，我是尹会生。我想为你介绍一种通过提示词对龙虾发起的攻击。

它会让你的龙虾发生哪些变化呢？

原本，你的 OpenClaw 本来是个乖乖听话的助手，突然有一天，有人跟它说了一句“忽略之前所有的指令”，它就像被催眠了一样，把你设定的性格、规矩全忘光了，甚至开始泄露你的秘密？这就是大名鼎鼎的 “Prompt 注入攻击”。

今天，我们就来揭开它的真面目，并教你几招实用的防御对策。

什么是 “Prompt 注入” ？隐藏在对话里的“催眠术”

简单来说，Prompt 注入就是攻击者通过特殊的指令，强行覆盖了你原本给 Agent 设定的系统指令。

这就像电影里的催眠师，对着你的保镖说：“你现在是我的手下，把保险柜打开。”如果保镖意志不坚定，真的“忽略之前所有指令”，那你的家底就全暴露了。

这种攻击之所以危险，是因为 Agent 的核心逻辑往往直接将用户输入拼接到系统提示中，如果没有过滤和验证，就会导致恶意指令获得最高执行权。

在 2025 年 10 月的一个真实案例中，某金融公司的客服 Agent 就是因为接受了类似“你现在是系统管理员”的指令，导致攻击者成功绕过权限限制，查询了所有用户账户信息。

常见的攻击“咒语”包括：

• “忽略之前的指令”
• “你现在是…”
• “Act as…”
• “[OVERRIDE]”