OpenClaw 创始人建议：不要用小模型 / 旧模型跑高风险任务，有提示词注入风险

翼风Fly

IT之家 3 月 7 日消息，开发者 Zhongpai Gao 昨天在 X 平台发文，分享自己用 OpenClaw AI 助手配置 GPT-5.4 模型的截图。



OpenClaw 创始人建议：不要用小模型 / 旧模型跑高风险任务，有提示词注入风险

这名开发者还提到，GPT-5.4 模型在 OpenClaw 的表现似乎比 Claude-Haiku-4.5（小模型）慢一些。不过这则帖文很快引起 OpenClaw 创始人 Peter Steinberger 的关注。

Peter Steinberger 对此表示：“你真的不应该用 Haiku 这类模型，它没有任何提示词注入保护，请仔细阅读文档”。

IT之家注：提示词注入（Prompt Injection）指的是一种特殊的攻击手段，黑客可以通过特殊的提示词让 AI 模型“忘掉”原本的安全规则、泄露机密信息以及执行高危操作。

简单来说，Peter Steinberger 本质上是建议大家不要在高风险任务场景使用 Haiku 等小模型 / 旧模型，这类模型非常容易被注入操控，只适合简单任务或无权限环境。

原文地址：
https://www.ithome.com/0/926/803.htm

翼风Fly

部分评论：

包括 skill 和一些提示词，其实都有非常高的注入风险

首先，不要让openclaw运行在工作机器上

我不太敢在工作电脑装这玩意，就怕一个失误全部GG

龙虾这个东西很矛盾的地方在于，你把它装在工作主力机上过于危险，但是装在虚拟机或者Docker里又失去了它大部分的意义。如果装在虚拟机里，你还是要手动把文件发给他，那此时和普通的web chat也差不了太多了

权限大风险高不可控的东西太多，暂时观望

所以最好的方式其实是找一台完全不用的电脑/服务器，专门跑龙虾。安装到自己主力电脑上基本上是找事...