OpenClaw携手VirusTotal,强化AI Agent安全防护新方案
此次合作,使 OpenClaw 成为了业内首个实现对所有技能进行自动化安全扫描的 AI 智能体平台,为保护这一新兴计算范式树立了行业标杆。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
OpenClaw 近日宣布与谷歌旗下的威胁情报平台 VirusTotal 达成合作,将为在其 ClawHub 市场上发布的所有技能实施全面的自动化安全检测与扫描。这一深度整合是新兴 AI 智能体生态系统首次推出的综合安全举措。
自动化安全扫描流程
所有提交至 ClawHub 的技能,都将通过 VirusTotal 的全球威胁情报数据库以及其基于大语言模型的代码深度洞察功能进行自动化扫描。被标记为恶意的技能会立即被禁止下载;对于那些存在可疑内容的技能,平台则会为其添加明确的警告标签。
本次合作专门针对 AI 智能体所特有的安全挑战。与传统软件执行预定代码路径不同,AI 智能体能解析自然语言指令并自主决策行动,这为攻击者利用语言本身操控智能体行为创造了新的攻击面。
“我们的团队已经发现了攻击者试图利用 AI 智能体平台的实际案例,”OpenClaw 团队在公告中明确表态,“我们绝不会坐视安全问题蔓延。”
八步安全检测机制
安全风险与应对措施
能够扩展智能体功能的技能,可访问用户工具与数据,存在重大的安全隐患。一旦恶意技能入侵,可能导致敏感信息外泄、执行未授权命令或下载恶意负载。
当开发者提交技能时,平台会自动将代码打包为标准格式并计算其 SHA-256 哈希值。若该哈希值在系统中没有现有的扫描记录,则会上传完整的技能代码包进行深度扫描。VirusTotal 基于 Gemini 驱动的代码洞察功能会分析代码的实际潜在行为,而不仅仅是依赖静态特征匹配。
系统的评估内容包括:潜在的恶意外部代码下载、敏感数据访问、网络操作执行或可能诱导危险行为的指令。平台内所有活跃技能均会进行每日重新扫描,以确保安全状态的持续有效。
行业领先的安全实践
此方案超越了 Hugging Face 等平台现有的、基于哈希比对的 VirusTotal 基础集成,实现了对整个技能代码包行为模式的全面动态分析。与此同时,OpenClaw 同步启动了全面的安全计划,将陆续发布 AI 智能体生态系统威胁模型、安全路线图、代码库审计报告以及包含 SLA 承诺的安全事件响应流程。
平台已聘请 Dvuln 创始人、CREST 顾问委员会成员担任其首席安全顾问,相关安全文档详可见其官方网站。
OpenClaw 强调,自动化扫描仅是多重防御体系中的一环。经过精心设计的提示词注入攻击或自然语言操控手段,仍有可能绕过传统的特征检测。“安全之道在于纵深防御,”公告明确指出,“自动扫描只是我们构建的第一道防护层。”
开发者在发布新技能时将自动触发安全扫描,用户可通过技能详情页面查看扫描结果。平台同时设立了专门邮箱用于处理误报申诉与安全反馈。虽然用户可以查看到每个技能的安全扫描状态,但 OpenClaw 也提示用户,扫描通过并不等同于绝对安全,建议用户审查技能权限要求、选择可信的发布者,并及时举报异常行为。
通过此次与 VirusTotal 的战略合作,OpenClaw 确立了其作为首个实现全面自动化安全扫描的 AI 智能体平台的行业领先地位,为整个行业保护这一新兴的计算范式树立了全新的安全标准。
相关攻略
这一发现标志着漏洞挖掘领域的重大范式转变,证明 AI 模型能够通过简单的自然语言提示,在传统软件中发现关键漏洞。 Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Em
Ubuntu 安全团队在公开发布前通过将 Ubuntu 25 10 的默认 rm 命令恢复为 GNU coreutils 缓解了风险,上游修复已应用于 uutils 代码库。 漏洞概述Ubuntu
身份与访问管理无法单独识别冒牌IT人员。如本例所示,发现朝鲜内鬼需整合多重信号。 朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施,但一旦这类人员入职,往往难以察觉。近期
该漏洞源于不当的访问控制机制,使得相邻网络中的未认证攻击者能够拦截敏感配置文件,并在基于网络的操作系统部署过程中执行任意代码。 微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部
Google 将在 48 小时内向 Android 开源项目(AOSP)代码库发布相应源代码补丁,确保更广泛生态系统的长期平台稳定性。 Google 已发布备受期待的 2026 年 3 月 Andr
热门专题
最新APP
热门推荐
苹果折叠屏手机 iPhone Fold 最新渲染图曝光:摄像头凸起优化,设计更显精致 有关苹果公司首款折叠屏 iPhone 的传闻持续受到关注。4月5日,知名爆料者 Majin Bu 在社交平台X上再度分享了一组据称是 iPhone Fold 的高清渲染图,从多角度揭示了这款备受期待设备可能的外观设
通用性首选:官府无垢队阵容深度解析 在当前版本中,若要挑选一套兼具强度与广泛适用性的阵容,以官府流派【长孙无垢】为核心的搭配方案无疑是热门之选。这套经典组合通常由长孙无垢(官府)、李一桐、李善德、李光弼,以及关羽或平安组成。其核心战斗逻辑清晰且高效:一方面,依靠长孙无垢与李光弼的技能联动,通过对目标
洛克王国全精灵隐藏进化条件完整攻略大全 在《洛克王国》丰富多彩的冒险世界中,除了常规的等级进化,众多精灵还埋藏着独特的“隐藏进化”路径。这些特殊的进化条件,往往是解锁精灵终极形态、完成图鉴收集的关键所在。与普通进化方式不同,隐藏进化需要触发特定的环境、时间、道具或任务条件,充满了探索与解密的乐趣。你
燕云十六声石震关卡怎么过?高效通关技巧与实战攻略详解 掌握核心机制:石震关卡难点全解析 石震关卡的核心挑战在于敌人配置:不仅数量密集,且拥有高额血量和攻击力。这些敌人并非随机分布,而是依据特定区域、巡逻路线及攻击逻辑进行部署。提前掌握不同敌人的攻击前摇、技能范围与仇恨机制,是制定有效战术的前提,真正
英雄联盟手游安妮符文终极指南:爆发流核心配置与实战策略 在英雄联盟手游的对局中,黑暗之女安妮以其强大的瞬间爆发与控制能力,始终是中单位置的热门选择。虽然操作看似简单易懂,但想要真正掌握这位火焰法师的精髓,打出毁天灭地的效果,一套科学高效的符文搭配是不可或缺的基石。正确的符文选择,能让她从温顺的火苗化