网络安全AI说

mztkn

各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干

  1. OpenClaw:AI顶流还是安全漏洞之王?

    4D AGO

    OpenClaw:AI顶流还是安全漏洞之王?

    2025年爆火的AI开源框架OpenClaw,GitHub星标登顶,却成安全漏洞集大成者!110个漏洞、13.5万暴露实例、20%恶意插件,还有木马偷信息!听我们拆解这颗AI界的“定时炸弹”。 项目概况OpenClaw(前身为 Clawdbot、Moltbot)是 2025 年 11 月上线的开源 AI Agent 框架,被定义为"真正可以执行任务的 AI"。该项目以惊人速度成为 GitHub 历史上增长最快的现象级项目之一,上线以来累计超过 200,000 颗星。 核心能力与权限需求OpenClaw 拥有以下核心能力: 信息处理:浏览网页、总结 PDF、分析截图 日程管理:安排日历事项、发送提醒通知 商务自动化:在线购物、处理电子邮件 系统集成:读写本地文件、控制桌面应用 通信集成:集成 WhatsApp、Telegram、Slack 等主流消息平台 持久化记忆:记住数周甚至数月前的交互记录为实现上述功能,OpenClaw 需要获取用户的根文件权限、认证凭证(包括密码和 API 密钥)、浏览器历史和 Cookie,以及系统内所有文件和文件夹的访问权限。 安全风险概览1. 漏洞层面风险 已披露漏洞数量:至少达 110 个(截止 2026 年 2 月 28 日) 高危漏洞:其中 3 个漏洞已有公开的 PoC(概念验证)代码,攻击者可直接利用 修复进度:截至 2026 年 2 月 26 日,已修复超过 40 个漏洞2. 暴露面风险 公网暴露实例:超 13.5 万个(覆盖 82 个国家) 可被 RCE 利用:至少 12,812 个实例存在远程代码执行风险 最新数据:3 月初发现超 40,000 个暴露实例,63% 部署存在漏洞3. 供应链风险 ClawHub 插件平台:存在超过 820 个恶意插件,占插件总数约 20% 技能增长失控:从 2,800 个飙升至 18,140 个(三周内增长 550%) 发布门槛极低:仅要求发布者拥有超过一周的 GitHub 账户4. 企业部署风险 影子部署:22% 的受监控企业中发现员工私自安装 OpenClaw 绕过管控:未授权部署形成隐蔽的安全风险点5. 恶意软件感染 实际感染证据:Vidar 木马变种已成功感染 OpenClaw 实例 信息窃取:出现基于该平台的信息窃取行为重大安全漏洞详解CVE-2026-25253(核心高危漏洞) CVSS 评分:8.8(高危) 漏洞类型:错误资源传输/跨站 WebSocket 劫持 影响版本:v2026.1.29 之前版本 攻击机制:Control UI 从 URL query string 读取 gatewayUrl 时未做验证,自动建立 WebSocket 连接并发送认证 Token PoC 状态:已公开命令注入漏洞(3 个高危) CVE 编号:CVE-2026-24763 / CVE-2026-25157 / CVE-2026-25475 漏洞类型:命令注入 攻击机制:用户可控输入未经充分过滤即传递给系统命令执行器 PoC 状态:已公开其他高危漏洞 CVE-2026-26322:SSRF(服务端请求伪造),CVSS 7.6 CVE-2026-26329:路径穿越(Path Traversal) CVE-2026-27001:日志投毒导致 Prompt InjectionClawHavoc 供应链攻击活动攻击规模 恶意技能数量:335 个(在 2,857 个审计技能中发现) 伪装策略:针对不同用户群体的精准伪装加密货币用户:111 个恶意技能YouTube 创作者:57 个恶意技能预测市场用户:34 个恶意技能开发者:28 个恶意技能攻击技术特征 域名抢注(29 个仿冒名称) 虚假系统提示 时间延迟攻击(数小时或数天才激活) 批量生成与快速扩散 单个上传者发布 677 个恶意包攻击载荷类型 外部恶意软件分发:技能包含恶意软件下载链接 混淆数据外溢:通过 base64、Unicode 混淆窃取凭证 安全禁用与破坏:诱导关闭安全机制、修改系统配置配置错误风险典型错误配置 默认绑定 0.0.0.0:监听所有网络接口而非仅本地回环 认证关闭:旧版本默认不启用认证 WebSocket Origin 校验关闭:导致 CSRF 攻击 明文凭据存储:API 密钥、密码以明文形式存储真实利用事件 Shodan 扫描事件:研究员成功访问数百个实例的 API 密钥、Bot Token、聊天记录 Moltbook 数据泄露:150 万个 API 认证 Token、35,000 个邮件地址泄露 Vidar 木马感染:配置文件被窃取,包含完整 Agent 操作上下文攻击向量分析攻击场景一:公网暴露实例直接攻击 前提:无认证或弱认证,监听公网 IP 攻击者可直接访问:控制面板、WebSocket 端口、明文凭据、聊天历史、已集成服务攻击场景二:本地浏览器劫持 前提:运行未打补丁版本( v2026.1.29),即使仅监听 localhost 攻击路径:恶意网站 → 用户浏览器 → 向 localhost:18789 发起 WebSocket 连接 → 窃取 Token → 获得完整控制权加固建议对企业用户紧急处置与基础防护 升级至 v2026.2.26 及以上版本 全面轮换关联凭证(LLM API 密钥、消息应用 Token 等) 核查公网暴露情况,及时整改 强制网关仅监听 127.0.0.1:18789 配置防火墙,拒绝 18789 端口公网入向流量 启用密码认证(16 位以上强密码) 定期轮换 Gateway Token 为 Control UI 配置独立浏览器 Profile长效安全管控 仅安装经审核通过的 ClawHub 技能 新技能部署前需在隔离环境完成代码审查 监控 18789 端口异常连接行为 监控 mDNS 广播,发现未申报的实例 将 OpenClaw 纳入影子 IT 扫描范围 制定专项使用政策,纳入标准变更管理流程对个人用户 安全意识提升:充分认识安全风险,按照最佳实践配置 环境隔离:考虑在虚拟机或容器中使用 敏感信息保护:避免让 OpenClaw 访问敏感信息 行为监控:监控网络连接和文件访问 定期检查:检查系统异常行为 应急响应准备:定期备份重要数据,发现异常时立即隔离系统核心警示OpenClaw 安全危机不仅是一个具体项目的安全问题,更是整个 AI Agent 技术发展过程中的重要警示。它提醒我们: 技术革新与安全治理必须同步:在追求技术创新的同时,必须同步考虑安全治理 便利性与风险的权衡:享受自动化便利的同时,必须清醒认识潜在风险 供应链安全的重要性:开放生态需要严格的安全审核机制 用户安全意识的关键性:技术安全措施需要配合用户的安全意识OpenClaw 的案例表明,AI Agent 具有巨大的潜力和价值,但其安全挑战也同样巨大。只有通过技术社区、企业用户、安全研究人员和政策制定者的共同努力,才能建立一个既能够促进创新又能够保障安全的 AI 生态系统。

    6 min
  2. OpenClaw 安全性分析

    MAR 1

    OpenClaw 安全性分析

    文章选自公众号:比瓴安全 原文链接:https://mp.weixin.qq.com/s/qs7fxmntjp3YUKuLzibsGw 播客简介 🎙️本期播客深入探讨了近期在GitHub上爆火的OpenClaw自动化代理系统的安全隐患。该项目号称能让AI真正“拥有双手”,直接操控电脑执行任务,但在强大功能背后隐藏着系统性的安全风险。 系统各层的安全漏洞 🔍 消息适配环节:AI与电脑之间的翻译官可能被篡改 网关服务器:系统入口出口易被截获和控制 指令构建环节:AI生成指令可能被恶意修改 执行引擎:核心执行单元易被植入恶意代码 响应路径:反馈结果可能被篡改误导用户本地部署的安全矛盾 ⚖️ 数据不出本地的安全假象 高权限带来的完全接管风险 AI成为无判断力的“高权限实体”三种典型攻击路径 ⚔️ 登录令牌被盗:黑客可直接冒充用户登录系统 恶意插件投毒:第三方插件暗藏木马病毒 记忆毒化攻击:长期记忆系统被植入恶意信息关键漏洞与风险点 💥 CVE-2026-25253:记忆系统权限配置错误 插件市场灰色地带:300+恶意插件潜伏 社交代理新风险:AI模拟人进行诈骗活动安全测试的惊人发现 ✍️ 90%以上系统存在身份验证失效 系统指令可轻易被泄露 防护能力基本处于“裸奔”状态强化防御的建议 🛡️ 多因素身份认证与权限管理 工具调用隔离与权限拆分 记忆系统加密与敏感信息保护 严格的插件审核机制

    6 min
  3. AI智能体分级与安全防护新解

    JAN 31

    AI智能体分级与安全防护新解

    随着人工智能技术的飞速发展,AI智能体已成为推动生产力变革的核心力量。本期播客创新性地提出了AI智能体三级分级体系,从知识问答类应用(L1)到工作流类应用(L2),再到自主规划类应用(L3),清晰勾勒出AI智能体的演进路径与发展趋势。 报告深入剖析了AI应用面临的多重风险,包括不可知性风险、不可控风险、忠诚度风险和能力滥用风险等。通过对比传统编码型应用与AI应用的本质差异,揭示了AI应用黑盒特性带来的安全挑战。基于对AI应用风险的深刻洞察,报告提出了构建企业级智能体安全治理平台的解决方案。 相信你没有听爽,不过由于各种敏感因素,并不能将本方案更加清晰地展示出来,不过我觉得几个月后就能有更多干货内容的展示啦。

    7 min
  4. 如何要到网络安全预算

    JAN 24

    如何要到网络安全预算

    文章选自:https://www.csoonline.com/article/4104472/how-to-justify-your-security-investments.html 作者:Chritstoph Schuhwerk.Christoph Schuhwerk, CISO in Residence bei Zscaler. 在本期播客中,我们深入探讨了CISO(首席信息安全官)如何向决策层证明网络安全投资的明智性。从安全技术与企业战略的关联,到风险与收益的沟通语境,再到如何考量股东价值,全面解析了CISO在向董事会阐述安全战略时的关键要点和有效方法。 《网络安全AI说》补充:如何要到网络安全预算,真的真的真的很难!和几个CSO聊过后,发现“在可控范围内放大安全事件的影响”是要到预算的不错途径。

    6 min
  5. 一个公司的数据安全实践

    12/30/2025

    一个公司的数据安全实践

    详细记录了案例公司在数字化转型过程中构建数据安全治理体系的具体历程。案例公司在初期面临着管理与技术脱节、资产盘点过度依赖人工以及风险监测响应薄弱等核心挑战。为解决这些痛点,公司通过部署数据安全大脑平台,借助AI大模型在数据安全上的能力,实现了自动化资产识别、API意图推理及精准的数据分类分级。该方案成功将数据安全深度融入现有的网络安全运营体系中,确立了多部门协同的权责边界。实践证明,这种“以监促管”的架构显著提升了敏感数据的覆盖率与合规监控效率,有效优化了整体安全投资。通过技术手段赋能,案例公司最终构建起了一个闭环、可视化且高效的数据安全运营环境。

    16 min
  6. AI大模型如何给网络安全告警降噪?

    12/20/2025

    AI大模型如何给网络安全告警降噪?

    🎙️ 播客《AI大模型在网络安全告警降噪中的原理》Show Notes🍟核心主题解析AI大模型如何通过智能研判技术,从海量网络安全告警中精准识别真实威胁、过滤误报,提升安全运营效率。 🍟关键内容速览 技术原理总览安全大模型通过 客制学习Agent(学习客户业务行为)和 调查研判Agent(多维度关联分析)协同工作,将告警分为 黑(真实攻击)、白(误报)、灰(疑似行为)三类。双Agent架构保障实时处理海量告警,兼顾效率与准确性。 三大核心能力判黑:关联研判真实攻击通过历史基线、上下文行为、多维度数据(如告警表、事件表)交叉验证,举例说明如何识别恶意Payload执行、主机失陷等攻击。 案例:单包无法判断的恶意下载行为,通过关联后续数据包确认攻击成功。 判白:业务误报识别建立客户业务行为基线,自动识别持续性请求、相似URL接口、静态资源访问等正常业务,过滤90%以上误报。 脆弱性场景研判按访问方向(外对内/内对内/内对外)和攻击结果,细化研判逻辑,区分“脆弱性请求”与“脆弱性成功”。🍟部分引用资料🍟业内厂商参考 当前网络安全领域许多厂商均有推出类似的AI大模型,比如深信服、奇安信、安恒、360、腾讯云、阿里云等(排名不分先后)。其中一些厂商有SAAS版的服务,可以选择试用体验下。

    8 min
  7. AI反钓鱼,国内外最新进展及模型分析

    12/01/2025

    AI反钓鱼,国内外最新进展及模型分析

    选自公众号:AI与安全 原文链接:https://mp.weixin.qq.com/s/RYM7oGm7VCs-N3qRiEGKaA 难得见到如此全面的分析,原文更加精彩,推荐大家看看。 🎙️ 核心主题AI驱动的反钓鱼技术前沿发展,涵盖学术研究突破与国内外厂商实践案例,解析大模型在邮件安全领域的应用范式与技术挑战。 关键内容速览 反钓鱼技术演进史从规则匹配(SPF/DKIM校验)→ 传统机器学习(SVM/随机森林)→ 深度学习(CNN/RNN)→ 大模型时代(LLM/SLM多模态检测)的技术跃迁痛点解析:传统方法受限于人工特征工程,难以捕捉语义级社工攻击意图 学术研究双方案对比ChatSpamDetector(单模型) :流程:邮件解析→简化处理→结构化提示词→LLM判定(输出JSON结果含钓鱼概率/冒充品牌/判断理由)局限:对模型能力要求极高,单Agent误报率超20%(Llama2-70B实测数据)MultiPhishGuard(多智能体) :创新点:对抗代理生成变体邮件+Text/URL/Metadata三Agent协同检测+PPO强化学习优化权重优势:高对抗样本检出率提升15%,误报率降低至行业平均水平的1/3 国际厂商技术实践微软Defender for Office 365:混合架构:LLM(语义理解)+ SLM(Phi-3系列4B/7B模型,成本优化)核心能力:意图分析(如CEO冒充/工资欺诈判定)+ 威胁分类(10+细分场景标签)Proofpoint语义引擎:轻量化模型:0.3B参数专用模型(每2.5天更新),支持100+语言检测特色功能:OCR解析二维码钓鱼+行为AI引擎(发件人异常/URL信誉关联分析) 国内标杆方案(深信服)技术架构:8B多模态推理模型:支持图片/HTML/附件联动分析,集成OCR与浏览器自动化工具向量数据库优化:误报样本特征存储,相似度检索降低误报率至0.046%实战性能:硬件部署:双4090服务器日处理10万+邮件,检出精准率95.4%多模态案例:自动破解验证码→下载网盘恶意文件→沙箱动态分析 产业洞察 成本对比:训练8B模型需H100*50卡运行30天,安全语料标注成本占比超60%攻防趋势:大模型生成钓鱼邮件能力已超越人类红队,催生"AI护栏"防护需求

    12 min
  8. 企业数字化转型中的网络安全变革

    11/14/2025

    企业数字化转型中的网络安全变革

    🎙️ 企业数字化转型中的网络安全变革播客笔记核心议题数字化转型浪潮下,企业网络安全如何从"被动防御"转向"主动赋能"?本期播客深入解读网络安全变革的10大核心观点,探讨安全与业务融合的落地路径。

    6 min
See All (69)

About

各位CSO好,这是一档分享网络安全建设干货的双人对话播客,emm~和全麦面包一样干

Information

  • Creator
    mztkn
  • Years Active
    2024 - 2026
  • Episodes
    69
  • Rating
    Clean
  • Copyright
    © mztkn@小宇宙App
  • Show Website
    网络安全AI说

You Might Also Like