游乐游手机版
首页/科技数码/文章详情

OpenClaw携手VirusTotal,强化AI Agent安全防护新方案

时间:2026-02-10 11:31
此次合作使 OpenClaw 成为首个实现全面自动化安全扫描的 AI Agent 平台,为行业保护这一新计算范式树立标杆。 OpenClaw 昨日宣布与谷歌旗下威胁情报平台 VirusTotal 达

此次合作,使 OpenClaw 成为了业内首个实现对所有技能进行自动化安全扫描的 AI 智能体平台,为保护这一新兴计算范式树立了行业标杆。

OpenClaw 近日宣布与谷歌旗下的威胁情报平台 VirusTotal 达成合作,将为在其 ClawHub 市场上发布的所有技能实施全面的自动化安全检测与扫描。这一深度整合是新兴 AI 智能体生态系统首次推出的综合安全举措。

自动化安全扫描流程

所有提交至 ClawHub 的技能,都将通过 VirusTotal 的全球威胁情报数据库以及其基于大语言模型的代码深度洞察功能进行自动化扫描。被标记为恶意的技能会立即被禁止下载;对于那些存在可疑内容的技能,平台则会为其添加明确的警告标签。

本次合作专门针对 AI 智能体所特有的安全挑战。与传统软件执行预定代码路径不同,AI 智能体能解析自然语言指令并自主决策行动,这为攻击者利用语言本身操控智能体行为创造了新的攻击面。

“我们的团队已经发现了攻击者试图利用 AI 智能体平台的实际案例,”OpenClaw 团队在公告中明确表态,“我们绝不会坐视安全问题蔓延。”

八步安全检测机制

安全风险与应对措施

能够扩展智能体功能的技能,可访问用户工具与数据,存在重大的安全隐患。一旦恶意技能入侵,可能导致敏感信息外泄、执行未授权命令或下载恶意负载。

当开发者提交技能时,平台会自动将代码打包为标准格式并计算其 SHA-256 哈希值。若该哈希值在系统中没有现有的扫描记录,则会上传完整的技能代码包进行深度扫描。VirusTotal 基于 Gemini 驱动的代码洞察功能会分析代码的实际潜在行为,而不仅仅是依赖静态特征匹配。

系统的评估内容包括:潜在的恶意外部代码下载、敏感数据访问、网络操作执行或可能诱导危险行为的指令。平台内所有活跃技能均会进行每日重新扫描,以确保安全状态的持续有效。

行业领先的安全实践

此方案超越了 Hugging Face 等平台现有的、基于哈希比对的 VirusTotal 基础集成,实现了对整个技能代码包行为模式的全面动态分析。与此同时,OpenClaw 同步启动了全面的安全计划,将陆续发布 AI 智能体生态系统威胁模型、安全路线图、代码库审计报告以及包含 SLA 承诺的安全事件响应流程。

平台已聘请 Dvuln 创始人、CREST 顾问委员会成员担任其首席安全顾问,相关安全文档详可见其官方网站。

OpenClaw 强调,自动化扫描仅是多重防御体系中的一环。经过精心设计的提示词注入攻击或自然语言操控手段,仍有可能绕过传统的特征检测。“安全之道在于纵深防御,”公告明确指出,“自动扫描只是我们构建的第一道防护层。”

开发者在发布新技能时将自动触发安全扫描,用户可通过技能详情页面查看扫描结果。平台同时设立了专门邮箱用于处理误报申诉与安全反馈。虽然用户可以查看到每个技能的安全扫描状态,但 OpenClaw 也提示用户,扫描通过并不等同于绝对安全,建议用户审查技能权限要求、选择可信的发布者,并及时举报异常行为。

通过此次与 VirusTotal 的战略合作,OpenClaw 确立了其作为首个实现全面自动化安全扫描的 AI 智能体平台的行业领先地位,为整个行业保护这一新兴的计算范式树立了全新的安全标准。

来源:https://www.51cto.com/article/836062.html
上一篇中国生物制药(01177):M2102治疗HER2低表达乳腺癌III期试验完成入组 下一篇道指再创历史新高,微软股价突破关键3%涨幅
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的