AI代理只需一次提示注入，就可能做出你绝不会要求它们做的事。我们构建了一个修复方案。

如今全球有60亿互联网用户。随着AI代理的普及，我们正朝着数千亿‘用户’涌入网络的方向发展。如果你使用 OpenClaw 进行浏览，你的代理基本上毫无防护，无法应对人类已经学会警惕的那些东西，比如虚假评论、暗黑模式、隐藏在页面内容中旨在劫持其行为的指令。我在 PixieBrix 的团队多年来一直帮助BPO联络中心防范浏览器中的内部风险和社会工程攻击。于是我们把同样的思路应用到了AI代理上。**结果就是我们刚刚发布到 ClawHub 和 GitHub 上的 Agent Browser Shield，一款免费、源代码可用的浏览器扩展。**将其与你的 OpenClaw 配置一同安装，它会伴随你的代理运行，位于浏览器与代理之间，拦截以下内容： * 提示注入（页面内容中的可见和隐藏指令） * 暗黑模式（旨在操纵或胁迫的UI） * 上下文污染（影响指令遵循的低价值垃圾信息） 额外好处：去除无关内容还能减少使用的 token。更安全，运行成本更低！ 不过，这个问题尚未解决。我们正在公开构建该项目，因为代理浏览的发展速度远超任何单个团队所能追踪。我们正在衡量改进效果，并计划逐步分享基准测试。我们希望社区能帮助我们确定重点方向。快来和我们一起构建吧！ 🦞 在 ClawHub 上关注：[https://clawhub.ai/pixiebrix/agent-browser-shield](https://clawhub.ai/pixiebrix/agent-browser-shield) ⭐ 在 GitHub 上关注：[https://github.com/pixiebrix/agent-browser-shield](https://github.com/pixiebrix/agent-browser-shield) 你见过你的 OpenClaw 代理在页面上做出过哪些奇怪的行为？好奇你遇到了什么，这样我们可以制定更多规则。