OpenClaw 今日宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作,为其 AI Agent 市场 ClawHub 上发布的所有技能实施自动化安全扫描。这项整合标志着新兴 AI Agent 生态系统的首个全面安全举措。
自动化安全扫描流程
所有提交至 ClawHub 的技能现将通过 VirusTotal 威胁情报数据库和 Code Insight 功能(基于大语言模型的安全分析工具)进行自动扫描。被标记为恶意的技能将立即禁止下载,可疑内容则会添加警告标签。
该合作针对 AI Agent 特有的安全问题。与传统软件执行预定代码路径不同,AI Agent 能解析自然语言并自主决策行动,这为攻击者利用语言本身操控 Agent 行为创造了新型攻击面。
"我们已发现攻击者试图利用 AI Agent 平台的实际案例,"OpenClaw 团队在公告中表示,"我们不会坐视问题扩大。"
八步安全检测机制
| 步骤 | 操作 | 结果 |
|---|---|---|
| 1. 标准化封装 | 技能文件打包为 ZIP,包含统一压缩参数、时间戳及记录发布者信息和版本历史的 _meta.json 文件 | 生成标准化分析包 |
| 2. 哈希计算 | 计算整个技能包的 SHA-256 哈希值 | 生成唯一数字指纹 |
| 3. VirusTotal 比对 | 在 VirusTotal 威胁情报库中核查哈希值 | 若存在 Code Insight 检测记录则立即返回结果 |
| 4. 上传分析 | 未匹配记录或缺乏 AI 分析时,通过 v3 API 上传完整技能包 | 对新技能或更新版本启动扫描 |
| 5. Code Insight 检测 | VirusTotal 的 Gemini 大模型对技能包进行安全分析,评估实际代码行为 | 识别外部代码下载、敏感数据访问、网络操作或强制指令 |
| 6. 自动分类 | 系统处理检测结果:- 安全 → 自动批准- 可疑 → 添加警告- 恶意 → 立即拦截 | 按风险等级实施访问控制 |
| 7. 每日复查 | 所有活跃技能每 24 小时重新扫描 | 监测技能由安全转为恶意的情况 |
| 8. 结果展示 | 技能页面和版本历史显示扫描状态及 VirusTotal 报告链接 | 用户和开发者可查看安全评估详情 |
安全风险与应对措施
能扩展 Agent 功能的技能可访问用户工具和数据,存在重大安全隐患。遭入侵的技能可能导致敏感信息外泄、执行未授权命令或下载恶意负载。
开发者提交技能时,平台会自动将代码打包为标准格式并计算 SHA-256 哈希值。若无现存分析记录,则上传完整包进行扫描。VirusTotal 的 Gemini 驱动 Code Insight 功能会分析代码实际行为,而非仅依赖特征匹配。
系统评估内容包括:外部代码下载、敏感数据访问、网络操作或可能诱导危险行为的指令。所有活跃技能每日重新扫描,确保持续安全。
行业领先的安全实践
此方案超越了 Hugging Face 现有基于哈希比对的 VirusTotal 集成,实现了完整技能包的全面行为分析。OpenClaw 同步启动安全计划,将发布 AI Agent 生态威胁模型、安全路线图、代码库审计报告及含 SLA 的安全响应流程。
平台聘请 Dvuln 创始人、CREST 顾问委员会成员 Jamieson O'Reilly 担任首席安全顾问,相关文档详见 trust.openclaw.ai。
OpenClaw 强调自动扫描仅是防御层级之一,精心设计的提示词注入攻击或自然语言操控可能绕过特征检测。"安全需要纵深防御,"公告指出,"这只是第一层防护。"
开发者发布技能时将自动触发扫描,可通过技能详情页查看结果。平台设立 [email protected] 处理误报申诉。用户可见各技能扫描状态,但 OpenClaw 提醒扫描通过不绝对保证安全,建议审查权限、选择可信发布者并举报异常行为。
此次合作使 OpenClaw 成为首个实现全面自动化安全扫描的 AI Agent 平台,为行业保护这一新计算范式树立标杆。
参考来源:
OpenClaw Partners with VirusTotal to Secure AI Agent Skill Marketplace
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
