绿盟科技技术博客

OpenClaw近期生态安全事件解读：从RCE漏洞到Skill供应链投毒分析

引言 2025年底至2026年初的技术演进历程中，AI领域经历了一场从对话式向自主式智能代理的转变。在这一技术

2026年2月20日，人工智能公司Anthropic发布了名为Claude Code Security的新型代

2026年初，OpenClaw（曾用名Clawdbot、Moltbot）这一开源自主AI智能体项目在全球范围内

国家互联网应急中心CNCERT，就绿盟科技伏影实验室在本报告的样本分析工作中做出的重要贡献表示感谢。一、概述

一、传统靶场的效能瓶颈和现实困境过去几年，攻防靶场在安全培训与实战演练中发挥了重要作用。从 Web 漏洞、主

一、前言近年来，随着全球局势的紧张，各种冲突愈演愈烈，情报、监视与侦察（ISR）的作用愈发明显，成为了决定

00 背景随着大模型与智能体从对话向任务执行扩展，能力的封装、复用与编排成为关键问题。SKILLS 作为能力

一. 概述随着AI应用全面拥抱云端，新兴组件与复杂的供应链在带来便利的同时，也让配置缺陷与漏洞利用的风险急剧

一、背景随着数据、计算能力和机器学习技术的进步，人工智能（AI）在军事领域也广泛应用。其核心计算和决策能力显

作者：林涛 11月22日国家互联网信息办公室、公安部联合发布《大型网络平台个人信息保护规定（征求意见稿）》。明

作者：总体技术部林涛近日，工业和信息化部人工智能标准化技术委员会发布了《工业和信息化领域人工智能安全治理标