OpenClaw携手VirusTotal,强化AI Agent安全防护新方案
此次合作,使 OpenClaw 成为了业内首个实现对所有技能进行自动化安全扫描的 AI 智能体平台,为保护这一新兴计算范式树立了行业标杆。
OpenClaw 近日宣布与谷歌旗下的威胁情报平台 VirusTotal 达成合作,将为在其 ClawHub 市场上发布的所有技能实施全面的自动化安全检测与扫描。这一深度整合是新兴 AI 智能体生态系统首次推出的综合安全举措。
自动化安全扫描流程
所有提交至 ClawHub 的技能,都将通过 VirusTotal 的全球威胁情报数据库以及其基于大语言模型的代码深度洞察功能进行自动化扫描。被标记为恶意的技能会立即被禁止下载;对于那些存在可疑内容的技能,平台则会为其添加明确的警告标签。
本次合作专门针对 AI 智能体所特有的安全挑战。与传统软件执行预定代码路径不同,AI 智能体能解析自然语言指令并自主决策行动,这为攻击者利用语言本身操控智能体行为创造了新的攻击面。
“我们的团队已经发现了攻击者试图利用 AI 智能体平台的实际案例,”OpenClaw 团队在公告中明确表态,“我们绝不会坐视安全问题蔓延。”
八步安全检测机制
安全风险与应对措施
能够扩展智能体功能的技能,可访问用户工具与数据,存在重大的安全隐患。一旦恶意技能入侵,可能导致敏感信息外泄、执行未授权命令或下载恶意负载。
当开发者提交技能时,平台会自动将代码打包为标准格式并计算其 SHA-256 哈希值。若该哈希值在系统中没有现有的扫描记录,则会上传完整的技能代码包进行深度扫描。VirusTotal 基于 Gemini 驱动的代码洞察功能会分析代码的实际潜在行为,而不仅仅是依赖静态特征匹配。
系统的评估内容包括:潜在的恶意外部代码下载、敏感数据访问、网络操作执行或可能诱导危险行为的指令。平台内所有活跃技能均会进行每日重新扫描,以确保安全状态的持续有效。
行业领先的安全实践
此方案超越了 Hugging Face 等平台现有的、基于哈希比对的 VirusTotal 基础集成,实现了对整个技能代码包行为模式的全面动态分析。与此同时,OpenClaw 同步启动了全面的安全计划,将陆续发布 AI 智能体生态系统威胁模型、安全路线图、代码库审计报告以及包含 SLA 承诺的安全事件响应流程。
平台已聘请 Dvuln 创始人、CREST 顾问委员会成员担任其首席安全顾问,相关安全文档详可见其官方网站。
OpenClaw 强调,自动化扫描仅是多重防御体系中的一环。经过精心设计的提示词注入攻击或自然语言操控手段,仍有可能绕过传统的特征检测。“安全之道在于纵深防御,”公告明确指出,“自动扫描只是我们构建的第一道防护层。”
开发者在发布新技能时将自动触发安全扫描,用户可通过技能详情页面查看扫描结果。平台同时设立了专门邮箱用于处理误报申诉与安全反馈。虽然用户可以查看到每个技能的安全扫描状态,但 OpenClaw 也提示用户,扫描通过并不等同于绝对安全,建议用户审查技能权限要求、选择可信的发布者,并及时举报异常行为。
通过此次与 VirusTotal 的战略合作,OpenClaw 确立了其作为首个实现全面自动化安全扫描的 AI 智能体平台的行业领先地位,为整个行业保护这一新兴的计算范式树立了全新的安全标准。
相关攻略
近日,安全研究人员披露了一个名为“Dirty Frag”的高危Linux内核本地提权漏洞。该漏洞被视为此前Copy Fail漏洞(CVE-2026-31431)的后续变种,已于2026年4月30日报告给内核维护团队,目前官方补丁仍在等待中,对众多主流Linux发行版构成严重威胁。 漏洞概述 Dirt
该漏洞编号为(CVE-2026-5281),是Dawn Chrome跨平台GPU抽象层(用于实现WebGPU)中的释放后使用(use-after-free)漏洞。 谷歌已为其Chrome浏览器发布紧
这一发现标志着漏洞挖掘领域的重大范式转变,证明 AI 模型能够通过简单的自然语言提示,在传统软件中发现关键漏洞。 Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Em
Ubuntu 安全团队在公开发布前通过将 Ubuntu 25 10 的默认 rm 命令恢复为 GNU coreutils 缓解了风险,上游修复已应用于 uutils 代码库。 漏洞概述Ubuntu
身份与访问管理无法单独识别冒牌IT人员。如本例所示,发现朝鲜内鬼需整合多重信号。 朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施,但一旦这类人员入职,往往难以察觉。近期
热门专题
热门推荐
比特币匿名交易指南:原理、方法与关键注意事项 提到比特币,很多人第一反应是“匿名”。但真相是,比特币交易在区块链上公开记录,其本质是“化名”而非完全匿名。这意味着,只要采取恰当的方法,完全可以将交易隐私提升一个层级。本文将系统梳理实现比特币匿名交易的几种实用方法,并为你提供相关可信工具的官方获取途径
PowerLawGLM:法律领域的AI“专家” 在人工智能大模型深刻变革各行各业的今天,法律这一专业壁垒高、知识体系复杂的领域,也迎来了其专属的智能解决方案。由幂律智能与智谱AI联合推出的PowerLawGLM,是一款拥有千亿级参数、专为中文法律场景深度优化的垂直大模型。它本质上是一位经过海量法律文
新SSR比斯塔天赋可叠加“蔷薇花刺”,三层后目标无法复活,有效克制副本复活机制。其技能多为全体伤害,适合PVP竞技场。闪避可减敌怒气,暴击能回复生命,兼具续航与干扰能力。终结技提升闪避,配合额外魂玉实现连招。奥义击倒目标后可回血,增强生存能力。
手游《代号:逍遥游》即将上线,以“选择”为核心玩法。玩家将在宏大仙侠世界中,面对飞升或逆天等不同道路,通过自身决策破解宿命迷局,体验多线命运走向。
在《方舟:生存进化》中,探险者笔记是揭示世界秘密的关键物品。可通过探索地图角落、完成特定任务、与NPC互动、寻找隐藏地点以及参与游戏内特殊事件等多种途径获取。收集过程融合了探索、解谜与社交,集齐笔记不仅能获得经验加成,更能深入理解游戏世界的背景与故事。