网易智企发布安全“虾壳”skill,为“龙虾”提供前置安全防护
来源:
财闻
3月13日,据网易智企官微消息,近期,国家互联网应急中心(CNCERT)发布重磅安全预警:开源AI智能体框架OpenClaw曝出80+高危漏洞,覆盖提示词注入、恶意插件投毒、远程代码执行等多类攻击面,攻击者可借此远程接管智能体、窃取核心敏感数据,威胁深度波及企业生产环境与个人开发者,目前已有部分高校紧急叫停相关平台使用,安全防控形势刻不容缓。
OpenClaw生态的核心扩展载体——技能(skill),已然成为攻击者的主要投毒靶点。ClawHub作为业内最大的技能分发平台,承载着数万款第三方技能包,而当前社区主流的安全审查方案openclaw-skill-vetter,采用人工引导式审查模式,存在结果不可复现、无量化评分、缺乏云端威胁情报支撑、无法覆盖提示注入等核心短板,根本难以应对日趋专业化、规模化的攻击。
针对OpenClaw生态这一行业级安全难题,网易智企易盾安全团队正式推出yidun-skill-sec(虾壳安全扫描)——专为ClawHub生态打造的自动化安全扫描技能。产品深度融合静态行为分析与云端威胁情报,在代码运行前为每一款技能生成量化安全评分,精准识别恶意软件、数据窃取、权限滥用、提示注入、代码混淆等全品类风险,为AI智能体应用搭建牢不可破的前置安全屏障。
虾壳Skill能力:在skill安装之前,用确定性规则+云端智能,替你严审每一行代码。
网易智企虾壳Skill摒弃传统人工定性审查的局限,以自动化、量化、可复现的安全检测模式,建立OpenClaw插件安全审查体系。
0人
