我们扫描了五万个 Skill,发现危险仍然存在
2026 年初 OpenClaw 的火爆让 AI 从替你回答问题变成了替你操作一切,而Skill 是 Agent 获取这些能力的关键方式,也是攻击者最新的投毒入口。我们用 A.I.G (https://github.com/tencent/AI-Infra-Guard ) 对 ClawHub 上的50000+ Skill 做了全量扫描。发现不只是已知恶意样本,还有下一代更隐蔽的攻击方式。
继续阅读 arrow_forwardcalendar_month2026-04
共 2 篇作品。
发现 33 个 OpenClaw 与 Linux 内核漏洞后,我们也从 Claude Mythos 看到了安全攻防的下半场
朱雀实验室蓝军 Bot(基于多Agent的自动化漏洞挖掘与攻防演练平台) 完成了对 OpenClaw 与 Linux 内核等目标的快速挖掘,累计发现了 33 个 0day 漏洞,其中包含 17 个严重与高危漏洞。全部漏洞均已提交上游社区修复并获得 OpenClaw、Linux 内核等项目的官方公开致谢。
继续阅读 arrow_forward