作者：SlowMist 、Bitget研究院一、背景随着大模型技术的快速发展，AI Agent 正在从简单的智能助手逐渐演变为能够自主执行任务的自动化系统。在 Web3 生态中，这一变化表现得尤为明显。越来越多的用户开始尝试让 AI Agent ...

龙虾的“安全卫士”来了。原微软小冰创始团队发布“卫士虾”，一句话即可安装,插件,沙箱,原微软,key,卫士,agent ...

随着“龙虾”Agent的普及，用户可通过其执行本地任务、调用工具等，但安全隐患显现——部分Skill插件因提示词注入或设计不严谨，可能泄露.env文件、APIKey等敏感信息。3月13日，明日新程（原微软小冰创始团队）发布全球首个Agent安全产品“卫士虾” ...

2025–2026年是网络安全行业近十年最深刻的结构性转折期，三股力量正重塑行业底层逻辑：生成式AI与自主智能体（Agent）从概念落地企业级规模化部署，重塑攻击面与防御范式；全球监管转向合规常态化，数据主权、AI治理等成为采购前置条件；地缘政治与产 ...

一只“龙虾”能有多大的杀伤力？ 最近在AI圈爆火的开源智能体OpenClaw，看似是只听话的小龙虾🦞，能帮你自动发邮件、处理文件、操控电脑，全天候干活，但实际上存在很多风险，它随时可能被黑客拐走，无视你的命令，反过来攻击你。 目前已经出现了不少安全事件，比如1月OpenClaw的核心网关组件（Gateway）被曝存在高危RCE漏洞（CVE-2026-25253），攻击者可远程操控智能体实例；2月 ...

面对“龙虾热潮”，腾讯展现出极强的行动力 ...

近期，OpenClaw持续引爆行业，一场围绕桌面智能体落地的产业热潮，正快速渗透各类数字化应用场景，成为激活算力价值、提升生产效能的核心力量。与此同时，政企领域正处于信创全面深入落地的关键阶段，OpenClaw类方案的规模化应用，将面临三大行业共性痛点 ...

网络安全研究人员披露了n8n工作流自动化平台的两个已修补安全漏洞，包括可能导致任意命令执行的严重漏洞。CVE-2026-27577允许通过表达式沙箱逃逸实现远程代码执行，CVE-2026-27493可通过表单节点进行未授权表达式评估。攻击者可利用这些漏洞读取加密密钥并解密数据库中存储的所有凭据。受影响版本已在2.10.1、2.9.3和1.123.22版本中修复。