(网经社讯)5月13日,360数字安全集团发布《OpenClaw生态安全风险分析》研究报告。报告披露,360漏洞挖掘智能体已升级进入AI智能体生态自动化安全审计阶段,针对OpenClaw及10款衍生智能体产品开展系统化安全研究,累计自动发现20余个安全漏洞,涉及远程控制、权限绕过、信息泄露、恶意指令注入等风险。目前相关漏洞已反馈厂商修复,并同步上报国家信息安全漏洞库等权威机构。
报告指出,“龙虾类”智能体为提升任务执行能力,持续接入浏览器、文件系统、代码工具等,攻击面同步扩大。部分漏洞可能导致攻击者远程控制AI智能体,影响用户电脑及企业内部系统安全。360研究人员表示,AI智能体安全风险是模型、工具、权限、网络通信等多环节叠加的系统级风险。
据网经社AI台(AI.100EC.CN)获悉,此次升级后的360漏洞挖掘智能体不仅能自动发现代码漏洞,还能理解AI智能体运行逻辑、分析行为链路、构建攻击路径,具备复杂AI系统自动化安全审计能力。此前该系统已在Windows、Office、国产操作系统等领域累计发现近千个漏洞。360表示,将以“以模治模”提前发现并修复AI生态安全隐患,推动产业安全可控发展。
浙江网经社信息科技公司拥有18年历史,作为中国领先的数字经济新媒体、服务商,提供“媒体+智库”、“会员+孵化”服务;(1)面向电商平台、头部服务商等PR条线提供媒体传播服务;(2)面向各类企事业单位、政府部门、培训机构、电商平台等提供智库服务;(3)面向各类电商渠道方、品牌方、商家、供应链公司等提供“千电万商”生态圈服务;(4)面向各类初创公司提供创业孵化器服务。
网经社“电数宝”电商大数据库(DATA.100EC.CN,免费注册体验全库)基于电商行业18年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。
【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。
.png)
.png)
.png)
.png)
.png)
