近日,一位名为Zhongpai Gao的开发者在社交平台X上分享了自己使用OpenClaw AI助手配置GPT-5.4模型的截图,引发技术圈关注。该开发者在帖文中提到,GPT-5.4在OpenClaw平台上的运行速度明显慢于Claude-Haiku-4.5这类小模型,但未详细说明具体性能差异。
这则帖文迅速吸引了OpenClaw创始人Peter Steinberger的注意。他在回复中明确警告称:"使用Haiku这类模型存在严重安全隐患,因其缺乏提示词注入保护机制。"Peter进一步解释,这类小模型或旧版本模型极易被恶意提示词操控,可能导致AI突破安全限制、泄露敏感数据甚至执行危险操作。
提示词注入攻击是一种新兴的AI安全威胁,攻击者通过精心设计的输入指令,可绕过模型原有的安全防护,迫使其执行非预期操作。例如,黑客可能通过特定话术让AI系统忽略隐私条款,或直接输出未经授权的机密信息。
针对此次讨论,安全专家建议开发者在高风险场景中应优先选择具备完善防护机制的大型模型。对于需要处理敏感数据的任务,必须严格验证模型的安全认证,并定期更新至最新版本以防范已知漏洞。Peter在回应中也强调,OpenClaw文档中已明确标注各模型的安全等级,用户应仔细阅读相关说明后再进行部署。
