深潮 TechFlow 消息,03 月 12 日,据 GoPlus Security(@GoPlusSecurity)发布,其安全引擎 AgentGuard 对 ClawHub 下载量前 100 的 AI Agent 技能完成全量扫描,结果显示:21% 技能被直接拦截(高危),17% 标记为警告,62% 通过检测。高危深潮 TechFlow 消息,03 月 12 日,据 GoPlus Security(@GoPlusSecurity)发布,其安全引擎 AgentGuard 对 ClawHub 下载量前 100 的 AI Agent 技能完成全量扫描,结果显示:21% 技能被直接拦截(高危),17% 标记为警告,62% 通过检测。高危
GoPlus:ClawHub 前 100 项 Skills 中 21% 包含明确的高风险操作
如需对本内容提供反馈或相关疑问,请通过邮箱 crypto.news@mexc.com 联系我们。
深潮 TechFlow 消息,03 月 12 日,据 GoPlus Security(@GoPlusSecurity)发布,其安全引擎 AgentGuard 对 ClawHub 下载量前 100 的 AI Agent 技能完成全量扫描,结果显示:21% 技能被直接拦截(高危),17% 标记为警告,62% 通过检测。
高危技能主要涉及无头浏览器自动化(如 agent-browser)、邮件与通讯控制(如 agentmail、WhatsApp Business)、高权限企业 SaaS API(如 Google Workspace Admin、Feishu)及深度搜索抓取工具等,存在 SSRF 攻击、提示注入、数据篡改等风险。
报告建议对高危技能强制引入"人类在环"(HITL)确认机制,并对搜索类技能返回内容进行严格过滤,防范间接提示注入风险。
免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 crypto.news@mexc.com 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。
您可能也会喜欢
网易智企举办“龙虾总动员”活动,发布企业级平台ClawHive
深潮 TechFlow 消息,03 月 12 日,据 36 氪报道,网易智企“龙虾总动员 · AI Agent 实战全公开”活动在杭州举行。网易智企围绕 GitHub 开源项目“龙虾”(OpenClaw),向近四百位企业管理者与开发者分享了企业级安全部署经验。活动现场,网易智企发布了企业级平台 ClawHive,针对企
分享
Tech Flow2026/03/12 11:41
不丹押注比特币挖矿,推动"极乐城"特区经济复兴
深潮 TechFlow 消息,03 月 12 日,据《日经亚洲》(Nikkei Asia)报道,曾以"幸福王国"著称的喜马拉雅山国不丹,正面临严峻的青年人才外流与高失业率困境。为重振经济,不丹政府以国家主导的比特币挖矿为支撑,力推"极乐城"(Gelephu Mindfulness City)特别行政区项目——这是一个以
分享
Tech Flow2026/03/12 11:44
英伟达拟斥资 260 亿美元开发开源 AI 模型
深潮 TechFlow 消息,03 月 12 日,据 WIRED 报道,英伟达计划未来五年投入 260 亿美元开发开源 AI 模型,以与 OpenAI、Anthropic及 DeepSeek 展开竞争。公司同步发布旗下最强开源模型 Nemotron 3 Super,参数量达 1280 亿,在多项基准测试中超越 Open
分享
Tech Flow2026/03/12 11:45