搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT发布OpenClaw安全使用实践指南

安全运营国家互联网应急中心CNCERT 2026-03-22

为帮助用户安全使用OpenClaw，CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究，面向普通用户、企业用户、云服务商以及技术开发者/爱好者，提出以下安全防护建议...

Meta Agent失控致敏感数据外泄，公司紧急拉响警报

数据泄露量子位 2026-03-19

一个AI Agent未经授权擅自行动，把敏感的公司和用户数据暴露给了没有权限的员工，近两小时！

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

国家安全部警示：“隐秘的角落”罪恶的深渊

国家安全国家安全部 2026-03-19

让我们一起撕开暗网的“隐身衣”，认清危害，筑牢防线。

OpenClaw引爆AI安全焦虑，Armadin的Agent攻防闭环会成为新范式吗？

互联网海外独角兽 2026-03-17

Agents 首次让全面、持续的网络攻击在成本上变得可行。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

国家安全部：“龙虾”（OpenClaw）安全养殖手册

国家安全国家安全部 2026-03-17

广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。

工信部：关于防范OpenClaw开源智能体安全风险的“六要六不要”建议

监管网络安全威胁和漏洞信息共享平台 2026-03-11

工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布关于防范OpenClaw（“龙虾”）开源智能体安全风险的“六要六不要”建议。

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

养“龙虾”安全吗？对话吴世忠：防止AI智能体滥用代理权限

专家观察隐私护卫队 2026-03-11

对于“养虾人”，中国工程院院士吴世忠给出4条建议。

当心“龙虾”变“毒蝎”：你在GitHub上领的“龙虾”可能有毒！

病毒木马奇安信威胁情报中心 2026-03-11

奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中，我们发现一个“另类”——它携带着俄语调试字符串，投递的是一...

CNCERT：关于OpenClaw安全应用的风险提示

漏洞国家互联网应急中心CNCERT 2026-03-10

由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

黑客利用伪造OpenClaw（龙虾）安装程序展开恶意攻击活动

病毒木马白泽安全实验室 2026-03-10

攻击者通过在GitHub上伪造OpenClaw安装仓库，并借助Microsoft Bing AI搜索结果推广，向Windows和macOS用户分发信息窃取器与GhostSocks代理恶意软件。

伪装成救命预警APP：一场针对在以色列人员的定向间谍攻击

病毒木马黑鸟 2026-03-07

随着中东冲突升级，境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。

空袭预警程序投毒：一款以伊战争下的移动间谍软件深度分析

病毒木马 ADLab 2026-03-06

研究员在威胁狩猎中成功捕获到了一款针对以色列定制的移动间谍软件，该软件伪装成为空袭预警程序潜入目标以窃取敏感情报。本报告旨在为安全研究人员提供详尽的技术参考，同...

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

美国陆军网络电磁活动（CEMA）能力建设近况

军队军工电子小氙 2026-03-18

美陆军电子战、信号情报（SIGINT）、情报、火力等部门均在网络电磁活动中承担相应职责，这意味着存在多种需求，需要大量不同装备解决方案。尽管相关工作耗时较长，但如今美...

美以空袭伊朗引发网络空间硝烟四起和战云密布

军队军工奇安网情局 2026-03-02

伊朗祈祷应用遭劫持事件：军事打击与数字心理战结合的教科书式案例。