安全日报 2026-05-08

安全日报 2026-05-08

🔥 今日封面：当“小龙虾”潜入内网，如何解决“影子AI”的隐匿危机 📊 分类统计：AI安全(10) | 数据安全(7) | 工控安全(2) | 传统安全(21)

---

🔐 AI安全

当“小龙虾”潜入内网，如何解决“影子AI”的隐匿危机

近期，OpenClaw（俗称“小龙虾”）这一开源AI智能体因其强大的自主执行能力而迅速爆火，成为众多企业与开发者的效率神器。然而，就在热度持续攀升之际，国家及行业权威机构接连发布重磅预警：这个看似能干的“AI助手”，正因其模糊的信任边界和脆弱的默认安全配置，成为潜伏在企业内网中的高危风险源。从已披露的CVE-2026-25253、CVE-2026-25157到最新的多个供应链投毒事件，多个已知漏洞

绿盟NF防火墙：筑牢OpenClaw安全防线，构筑AI时代安全基石

2026年2月至3月，国家工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）连续两次发布关于OpenClaw（俗称“龙虾”）的安全预警，明确指出其“信任边界模糊”“配置缺陷易引发网络攻击、信息泄露”，并首次提出针对AI智能体应用的 “六要六不要” 安全建议。紧接着，国家安全部也发布《“龙虾”安全养殖手册》，警示主机被接管、数据被窃取、供应链投毒等原生风险。官方密集发声的背后，是一组触目惊心的

绿盟科技大模型安全白皮书发布：聚焦智能体风险与防护，护您安全“养虾”

3月20日，由中国信息安全测评中心指导，绿盟科技联合中国科学院信息工程研究所编写的《面向智能体时代的大模型安全——Agentic Security一体化安全范式重构与工程实践》白皮书在北京重磅发布，本次发布会汇聚国内人工智能安全领域专家，围绕智能体时代大模型安全的发展态势、风险挑战、技术体系与产品落地等核心议题展开深度研讨，为行业破解智能体安全治理难题、构建一体化安全防护体系提供权威指引与实践路径

“影子AI”危机？绿盟威胁情报“三把锁”，构筑OpenClaw防御体系

2026年，AI智能体被广泛应用，OpenClaw（俗称“龙虾”）凭借其自主决策与本地执行能力，成为企业与开发者的高频提效工具。然而，近期多家权威安全机构接连发布预警：OpenClaw正面临从供应链投毒到远程控制的多维安全威胁。当内部员工私自部署此类“影子AI”资产，加之部分恶意Skills（插件）存在越权窃取核心数据的行为，传统边界安全防线正面临失效风险。针对这一现状，绿盟科技结合近期实战攻防与

一只AI“龙虾”的冰火一周：从全网追捧到紧急卸载——OpenClaw爆火背后的三大智能体安全风险与应对

一场轰轰烈烈的“养虾运动”，从全网追捧到紧急卸载，只持续了短短一周。二手平台已经出现另一种服务：远程卸载OpenClaw。价格从499元安装到299元卸载[1]，一条“装虾—教虾—卸虾”的产业链迅速形成。第一批“养虾人”的翻车经历[2]也不断出现：·有人授权OpenClaw访问邮箱，结果邮件被批量删除；·有人让AI清理磁盘，结果整个目录被误删；·还有用户因为API Key泄露，一夜之间损失数万美元

各种Claw层出不穷，你的龙虾是否也已沦为“黑客内鬼”？

AI智能体工具OpenClaw的爆火，催生出一个现象级的开发者生态。截至2026年3月，与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个，成为高效开发范式下的典型代表。但繁荣背后，安全隐患已全面凸显。大量类OpenClaw工具为追求便捷性与自动化，舍弃基础安全设计，导致超13.5万个公网实例处于无防护的“裸奔”状态，黑客自动化扫描、接管攻击已成为现实，原本的生产力工具，正面临沦为

From Stuxnet to ChatGPT: 20 News Events That Shaped Cyber

As part of its 20th anniversary celebration, Dark Reading looks back on 20 of the biggest newsmaking events from the past two decades that influenced the risk landscape for today’s cybersecurity teams

Anthropic’s Mythos Has Landed: Here’s What Comes Next for Cyber

In this latest installment of the Reporters’ Notebook video series, we discuss how the new AI model threatens to completely upend cybersecurity, and what industry leaders are telling the press.

Parsing Agentic Offensive Security’s Existential Threat

Some fear frontier LLMs like Claude Mythos and OpenAI’s GPT-5.5 will lead to cybersecurity annihilation. Ari Herbert-Voss notes this could be an opportunity.

OpenAI Rolls Out ‘Advanced’ Security Mode for At-Risk Accounts

OpenAI is rolling out Advanced Account Security for people concerned that their ChatGPT or Codex accounts could be potential targets of phishing attacks.

💾 数据安全

Ollama漏洞暴露AI框架无限制访问风险：30万台服务器面临敏感数据泄露威胁

Ollama漏洞致30万服务器敏感数据泄露，AI框架无限制访问风险加剧！

GDPR 实施十年：成效与挑战并存

“GDPR十年：71亿罚款难掩AI时代隐私保护困境，欧盟数据主权之战未竟！”

公安部通报37款违规应用，电商类占比超七成，小程序不再是 “法外之地”

依据《网络安全法》《个人信息保护法》等法律法规，经公安部计算机信息系统安全产品质量监督检验中心检测，37款移动应用存在违法违规收集使用个人信息情况，具体通报如下：1、未公开收集使用规则。涉及21款移动应用如下：《奇峰商城》（支付宝小程序）、《聚优商城》（微信小程序）、《亿秀分期商城》（支付宝小程序）、《鲜范商城》（微信小程序）、《京机数码手机商城》（支付宝小程序）、《创维官方商城》（支付宝小程序）

**[嘶吼安全动态	八部门联合发布《 科技数据安全管理暂行规定》，4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码]()**
> 嘶吼安全动态	【国内新闻】八部门联合发布《科技数据安全管理暂行规定》，4月10日起实施摘要：明确科技数据分类分级、算法备案、跨境管控等要求，强化科研与算力设施安全。原文链接：http://m.toutiao.com/group/7626936382984700451/腾讯QClaw V2上线“龙虾管家”，全流程防护AI操作安全摘要：默认开启安全防护，覆盖Prompt、技能与脚本执行，实时拦截恶意指

嘶吼安全动态｜工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动

嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，现已进行通报。原文链接：https://www.cverc.org.cn/zxdt/report20260403.htm工信部NVDB平台发布风险提示：利用苹果iOS

Twitter Whistleblower Complaint: The TL;DR Version

Twitter is blasted for security and privacy lapses by the company’s former head of security who alleges the social media giant’s actions amount to a national security risk.

How to Disable Google’s Gemini in Chrome

Chrome users were caught off guard by a 4-GB Google AI model baked into Chrome, sparking privacy concerns. The good news: You can easily uninstall it. The bad? You might not want to.

⚙️ 工控安全

纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态

当前，工业互联网深度融合发展，关键信息基础设施安全防护需求持续攀升，实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。在此背景下，烽台科技打造的聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区正式发布。该平台依托烽台科技十余年工业靶场技术沉淀，以“虚实融合”技术为核心，整合AI智能体、数字孪生等前沿能力，旨在打造工业安全领域“理论+实战+生态”三位一体的

World’s First AI-Driven Cyberattack Couldn’t Breach OT Systems

The most sophisticated AI-integrated campaign to date hit a brick wall in the form of a SCADA login screen.

🛡️ 传统安全

韩国大一学生设计的多Agent工作流如何挖到很多0day

我觉得自己Web 安全方向更强，pwn（二进制利用）相对偏弱，大学期间主要通过 Wargame 和 CTF打磨实战能力——这是我们韩国顶尖学生黑客的典型成长路径。

国家级黑客组织持续数周利用Palo Alto PAN-OS 0Day漏洞

国家级黑客利用Palo Alto零日漏洞长期潜伏，部署隧道工具窃取凭证！

FreeBuf早报 | 谷歌修复CVSS 10分漏洞：GitHub Issue；Anthropic为Claude Agent引入”梦境”机制

谷歌Gemini CLI曝满分漏洞，GitHub Issue可致RCE接管。

潜伏9年通杀全版本！Copy Fail 内核提权漏洞分析（CVE-2026-31431）

2026年4月29日，国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞，官方编号CVE-2026-31431。

跨厂商SIEM规则泛滥难题：AI生成规则的方案真能破局？

AI能否破解SIEM规则跨平台迁移难题？专家警告：误转换或引发静默失效！

排查RootKit过程介绍

RootKit排查简述。

AI Key泄露扫描器：从设计思想到核心技术深度剖析

本文不仅会展示最终的技术实现，更重要的是还原我的思考过程：我是怎么一步步从“理想方案”走向“现实工程”的。

Anthropic为Claude Agent引入”梦境”机制以优化持续工作表现

Anthropic让Claude AI”做梦”优化工作，突破上下文限制实现持续进化！

暗网平台Darkhub公开兜售加密货币诈骗、信息拦截与监控服务

暗网平台Darkhub公然兜售加密货币诈骗及监控服务，威胁数字资产安全！

谷歌修复CVSS 10分漏洞：GitHub Issue可导致Gemini CLI遭RCE攻击

谷歌Gemini CLI曝满分漏洞，GitHub Issue可致RCE接管！

当通用模型开始挖零日：Anthropic Mythos Preview 安全报告研读

Anthropic 于 2026 年 4 月 7 日正式发布了 Claude Mythos Preview 的系统卡（System Card）

利用AI agent 实现APP隐私文本自动检测探索

你上一次完整阅读一款APP的隐私政策是什么时候？大概率是“从未”。那如果有个工具可以帮你阅读，想要吗？

FreeBuf早报 | Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险；Palo Alto防火墙关键漏洞遭利用

Apache HTTP Server高危漏洞可致RCE，数百万服务器需紧急升级。

梆梆安全发布《2026年Q1移动应用安全风险报告》：超八成APP存隐私违规，数据境外外发风险需高度警惕

梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果，系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化，聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度，为移动应用安全建设工作提供参考与实践指引。 当前，我国数字经济与实体经济融合持续深入，移动互联网已演进为支撑社会数字化转型的关键基础设施

Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行

最新发现，企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile 是一款文档共享与协作产品，广泛应用于大中型企业。此类文件传输平台历来是勒索软件团伙的重点攻击目标，此前 Clop 勒索组织就曾利用 Accellion FTA、SolarWinds Serv-U、Glad

新型CrystalRAT恶意软件新增远程控制、数据窃取等功能

一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务（MaaS）模式推广，提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。 该恶意软件于今年1月现身，采用分级订阅模式运营。除Telegram频道外，运营者还在YouTube开设专门营销账号，通过功能演示视频进行推广。 卡巴斯基研究人员在最近发布的报告中指出，这款木马与WebRAT（Salat窃密木马）高度相似

嘶吼安全动态｜中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍，新型攻击工具在网上大肆扩散

嘶吼安全动态【国内新闻】上海人工智能实验室发布“珠穆朗玛计划”，打造AI4S全国中枢摘要：上海AI实验室重磅发布“AGI4S 珠穆朗玛计划”，同步推出DeepLink融合算力平台。该计划旨在通过全维度合作打破算力与数据壁垒，为高能物理、疾病诊断等关键科学领域提供自主受控的智能底座。原文链接：https://www.news.cn/tech/20260408/fe5a61186ceb4582bdcf

“龙虾”来袭，绿盟科技三位一体防御体系，让网络告别 “裸奔” 风险

2026年开年，OpenClaw（俗称“龙虾”）这款本地优先的 AI Agent 自动化平台以燎原之势席卷全球，凭借自然语言指令实现 PC 全功能自动化的能力，成为开发者追捧的工具。其支持15+通信平台、多模型调用、自主任务执行等特性，让效率提升的同时，也埋下了巨大的安全隐患。工信部于2026年3月8日正式发布openclaw安全风险预警通报。这款看似便捷的工具，正成为企业网络安全的“特洛伊木马”

Solon框架模板漏洞深度剖析与修复实战

前言 分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞，对这个漏洞进行简单分析后，发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单，询问 AI 后，AI 也认为修复也是不完善的安全修复，于是进行一系列的绕过尝试，最后还是没有利用成功，简单进行分享。 环境搭建 Solon 框架简介 Solon 是一个轻量级的 Java 应用开发框架，类似于 Spring Bo

solar应急响应月赛（5月）

1 攻击者使用什么漏洞获取了服务器的配置文件？ 题目描述：某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器，flag格式为：flag{CVE-2020-12345}

查看Administrator的桌面，存在CrushFTP

搜CrushFTP近期CVE漏洞

2 系统每天晚上系统都会卡卡的帮小明找到问题出在了那？ 题目描述：flag为配置名称（无空

TongWeb闭源中间件代码审计

应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范，作为基础架构软件，位于操作系统与应用之间，帮助企业将业务应用集成在一个基础平台上，为应用高效、稳定、安全运行提供关键支撑，包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。 本文对该中间件部分公开在互联网，但未分析细节的漏洞，进行复现分析： sysweb后台上传getshell： 在互联网搜索发现

每日自动更新 · 来源: freebuf · 嘶吼 · 安全脉搏 · CISA · Dark Reading · Threatpost · Wired · Cyble · Krebs