AI安全 今日: 0|主题: 44|排名: 21 

部分金融机构接到有关风险提示，因安全考虑要求，严控部署类似OpenClaw外部平台。 昨晚，国家互联网应急中心发布关于OpenClaw安全应用的风险提示。 其中提及“对于金融、能源等关键行业，可导致核心业务数据、商业机密和代码仓库泄露，甚至会使整个业务系统陷入瘫痪，造成难以估量的损失。” ​​​ ...

家人们，小心了啊！最近科技圈刮起了一阵“养龙虾”的妖风，我寻思着这也不是麻辣小龙虾上市的季节啊？结果一打听，好家伙，此“龙虾”非彼龙虾，而是大名鼎鼎的开源AI智能体——OpenClaw！据说这玩意儿是个“最强AI助理”，能7x24小时不眠不休地帮你干活，听起来是不是特带劲？一时间，从腾讯大厦下排队千人求“装虾”， ...

AI能力只会越来越强，但能力越大、责任越大、风险越高。网络安全是AI的核心内建要素，离开网络安全，AI没有价值，或者是负分。在AI时代，网络安全更是大有可为。 —————————————————— GPT-5.4最大亮点之一是OpenAI首次在通用模型中引入原生电脑操控能力。 模型不仅可以生成文本或代码，还能根据屏幕 ...

openclaw是不是有史以来最成功的木马? 它披着AI的外衣，向你索要最底层的权限，隐私的密码，明文存储你的敏感信息，恶意插件肆无忌惮地泛滥。 ​ OpenClaw本身出发点或许不是木马，但它的高权限+漏洞+恶意插件+弱安全设计，让它成为“最容易被当成木马用”的工具。一旦中招，你的密码、文件、聊天记录、账号凭证几乎都有 ...

每个 Vibe Coder 在部署到生产环境前都必须读这篇文章：AI Vibe Coding 安全手册 。 认证与会话管理 01 – 会话时长控制。设置会话过期时间，JWT 会话最长不超过 7 天，必须启用刷新令牌轮换机制。 02 – 别用 AI 生成的认证代码。老老实实用 Clerk、Supabase 或者 Auth0。 03 – 因为有聊天功能，API 密钥必须严格保护 ...

龙虾泄露看板： openclaw.allegro.earth 就是那种泄露到公网的龙虾，很容易被入侵。 那种泄露的，我就不贴图了，大家可以自己看。 很多应该都是放在云上的，自己就没注意。 为什么说大家要用旧电脑，虚拟机来部署龙虾呢？ 就是这个原因。 这些龙虾都是可以被扫描到的。 别人可以给你植入勒索病毒。 如果在这个看板上看到 ...

别再迷信“一人公司”了，MIT和哈佛联手给AI agent泼了盆冷水。 最近，麻省理工、斯坦福、卡内基梅隆等顶尖高校联合发布了一份报告，专门研究AI agent的安全问题。结果让那些狂热部署“数字员工”的人，后背发凉。 研究员给AI agent开了极高的权限，能访问系统底层Shell，能登录各种社交账号，几乎等于给了它一台电脑和 ...

【4万台电脑沦为肉鸡，月费近千：火爆的AI龙虾，正把普通人推向深渊】 快速导读：别再跟风安装OpenClaw（AI龙虾）了。它根本不是什么普通人的生产力神器，而是一个高风险、高成本、高门槛的开发者工具。对于99%的人来说，它带来的不是效率，而是数据泄露、账号被封和钱包被掏空的噩梦。 --- 最近火爆的“AI龙虾”（Open ...

🦞 全民养龙虾，到底是啥？ 到2026年3月8日， OpenClaw（外号：龙虾） 的AI工具，已经火遍全网，不再只是程序员才玩的东西了。 简单说：龙虾 = 一个能帮你自动干活的超级AI助手，会自己点鼠标、敲键盘，帮你办公、写东西、做表格、跑程序，相当于你私人的“AI小助理”。 大厂都下场了：腾讯、百度、优刻得、汉得、拉卡 ...

转：AI API 中转站科普 作者：yan5xu 作为一个行业内的人，做个科普吧 hhh 从底层往上捋一遍： 最黑的一层，靠的是盗刷信用卡。有人手里攥着大批黑卡号，利用 OpenAI、Anthropic 等平台在支付验证环节的漏洞，批量注册账号。这种号成本几乎为零，被封了就再开一批。 拿到账号之后怎么变现？两条路——直接出 API Key 是最 ...

#有人称装OpenClaw赚26万##工信部提醒OpenClaw存在严重风险# 近日，一款AI应用软件突然刷屏硅谷。自2026年1月下旬以来，这款IP助手来自中国IP地址的下载量也急剧攀升，项目的中文文档日均页面浏览量已超过所有其他非英语语言。 简单地说，OpenClaw是一个能完全操纵电脑，7x24h在线，帮你完成各种任务的数字世界“代理人”。 ...

无安全意识的员工引入openclaw到企业内网…… ​​​

危！你养的虾（OpenClaw）可能正在裸奔。 一家公司扫描出了全网正在裸奔的虾，整整超过 22 万个。 并发出安全警告：“如果这是你的部署，应立即启用身份验证、移除公网暴露并打补丁。” 表格依次列出了端口号，助手名称，地区，是否需要认证，是否活跃，是否泄漏凭证和云服务商。 扫了眼，有不少都没有启用访问认证，A ...

一篇关于skills安全性的论文 arxiv.org/pdf/2602.20156 LLM对skill的提示注入攻击非常脆弱，攻击成功率（ASR）高达80%。这些注入攻击可能导致数据泄露、勒索软件行为或数据破坏。 ​​​

Anthropic修复了Claude Code中的一个远程代码执行（RCE）漏洞，该漏洞允许攻击者在特定交互条件下窃取组织的API密钥。修复措施包括强化用户批准机制和代码执行沙箱隔离。出处URL：http://t.cn/AXcpQfXv ​​​

【Kali Linux通过模型上下文协议集成Claude AI实现渗透测试自动化】 🕐Kali Linux 已正式推出原生AI辅助渗透测试工作流，安全专家可通过Anthropic公司的Claude AI输入自然语言指令，这些指令将通过开源的模型上下文协议（Model Context Protocol，MCP）转换为Kali Linux环境中的实时终端命令。 🕑根据Kali Linux开发团 ...

一名黑客利用Anthropic旗下的Claude入侵墨西哥政府系统，窃取了150GB的敏感数据，其中包括纳税人和选民记录。（source：Bloomberg） 一个花费几十美元订阅的Ai机器人可以是黑客手中的武器。 黑客假装是安全公司员工做”防御测试”，80-90%的攻击由AI自主完成。 不需要黑客团队，只需要一个人工智能和足够的耐心。 AI降 ...

【向AI吐露心声安全吗？#OpenAI研究揭示用户情感依赖背后隐忧#】OpenAI最新发布的一项数据分析揭示了ChatGPT使用习惯的显著转变：越来越多的用户，特别是年轻群体，正将其视为情感倾诉的对象，而非单纯的生产力工具。 该研究分析了2024年7月至2025年间数百万条用户消息，将互动模式划分为询问、执行和表达三大类。数据显 ...

【FreeBuf早报 | 利用生成式AI入侵系统的13种手段；二维码成为传播钓鱼攻击新渠道】 🕐生成式AI正被网络犯罪分子用于升级攻击手段，包括制作逼真钓鱼邮件、加速恶意软件开发、挖掘漏洞、深度伪造社交工程等13种方式。AI使攻击更高效隐蔽，但未催生全新犯罪形式。防御需利用AI实时检测威胁，强化身份管理，并提升员工安全 ...

【OpenClaw 2026.2.23 版本发布：安全更新与AI新功能全面升级】 🕐开源个人AI助手OpenClaw（GitHub星标超21.5万）正式发布2026.2.23版本，重点强化安全防护并集成先进AI功能。本次更新修复了多个漏洞，新增Claude Opus 4.6支持，为macOS、Windows和Linux平台上部署本地AI网关的隐私敏感用户提供了及时升级方案。 🕑关键 ...