OpenClaw这次可给官方整急眼了!国家互联网应急中心发通告了,说这东西爆出80多个高危漏洞,提示词注入和恶意插件投放都是家常便饭。这东西远程接管、泄露数据一点也不夸张,好些高校已经直接禁用了。 网易智企这次动作也很快,居然直接把大招拿出来了!他们自家的易盾安全团队把静态行为分析和云端威胁情报凑一块儿,弄出个叫yidun-skill-sec的玩意儿。这功能可太猛了,能在代码跑起来之前就给个量化的安全分数。像那种恶意软件、数据窃取、权限滥用、Prompt注入还有代码混淆之类的风险,它统统能精准识别出来。 有了这个安全skill,给ClawHub生态提供的防护肯定是前置的。这下咱们AI智能体的应用肯定能更安全更稳定地运行。听说网易智企的Agent版本也在筹备中了,本月下旬就能发出来,能力还会更全面一些。