开源AI智能体OpenClaw（俗称“龙虾AI”）因强大的自动化办公能力快速爆火，可自主完成文件管理、邮件收发等复杂任务，但2月其安全危机集中爆发。工信部多次发布高危预警，明确其核心安全隐患，全球超13.5万设备受影响，核心问题集中在默认监听19890端口无认证、系统权限过高、第三方技能包审核机制宽松三大方面。

这是一枚典型的零日（0Day）漏洞：在被 360 团队发现前，除产品开发者外，没有任何第三方（包括黑客、安全机构）知晓其存在，无任何补丁、预警或防护措施，目标系统处于完全 “裸奔” 状态。（1）OpenClaw（圈内俗称 “小龙虾”）是海外现象级开源 AI 智能体网关，作为AI 系统的核心中枢，广泛应用于企业 AI 服务、智能家居、工业控制、物联网设备等多个核心场景。（2）它是所有 AI 智能体的

"保障代理型企业的安全需要全行业协作，"Boomi首席信息安全官Carl Siva表示，"通过结合Boomi在代理连接与现代集成方面的专业能力，以及Okta在身份管理领域的领导地位，我们正在构建统一的安全与治理层，帮助企业在强化安全态势的同时，保持对每个代理操作的可审计可见性。"AI Agent的进化速度远超以往任何软件，使得传统安全模型已然过时，"Okta产品与技术总裁Ric Smith解释道，

考察知识点主要包括数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全、数据溯源与处置、逆向分析、人工智能模型数据安全与应用等。根据参赛队伍代表单位、学校所在地分为东一区、东二区、西一区、西二区、南一区、南二区、北一区、北二区、中一区和中二区十个赛区。网络安全方向设置网络安全技能题。全国电信、互联网、金融、医疗、工业、能源、政务、交通等重要行业单位和院校、科研机构、安

进入2026年，AI Agent正从“助手”向“数字人”快速演进，Moltbot（Clawdbot）从“一夜爆红”到被揭示存在严重的安全隐患而引发广泛关注，核心冲突在于：Agent自主性被赋予解决复杂问题的能力，但这种“不受控”的行为模式却“天然”挑战着现有的安全体系。针对AI Agent的安全风险，补丁式升级已不足以应对。企业真正需要的考虑的是将现有的安全体系转型到面向AI应用（包含Agent）

同时，这类服务的目标客群从经验丰富的犯罪分子，转向了犯罪新手、技术水平低下者、对专业黑客攻击心存畏惧的人、渴望走捷径的投机者，通过 “AI 全程包办”“无需任何经验” 等话术，消除潜在犯罪者的恐惧心理。整体而言，2026 年黑客群体对 AI 的追捧，核心并非借助 AI 精进黑客技术，而是为了跳过技术钻研的苦功、走犯罪捷径，而 Vibe Hacking 这种 “不求甚解、盲目行动” 的心态，也正在黑

• CVE-2024-39722（CVSS分数：7.5）：在api/push端点中存在路径遍历漏洞，这可能会暴露服务器上存在的文件以及Ollama部署的整个目录结构（已在0.1.46版本中修复）。• CVE-2024-39720（CVSS评分：8.2）：这是一个越界读取漏洞，攻击者可以通过/api/create端点导致应用程序崩溃，从而引发DoS攻击（已在0.1.46版本中修复）。对于这两个未解决

湖南商务职业技术学院由副校长姜华斌带队，发展规划与合作交流处处长唐柳荷、商务信息技术学院院长杨小燕、商务信息技术学院总支书记刘灿勋、商务信息技术学院教研室主任刘丹、王敏、阳舜、肖鸣喜、发展规划与合作交流处干事王依伦一同前来，方班网安人才教育服务中心副主任、会览网安副总经理唐胜、奇安星城网络安全技术（湖南）有限公司副总杨裕博、深信服科技股份有限公司教育行业经理徐炜、李京伦、麒麟软件华中事业部教育售前

论坛现场举行了具有里程碑意义的“CCP合作高校授牌”仪式，湖南大学网络空间安全学院、哈尔滨工业大学计算机科学与技术学院、湘潭大学网络空间安全学院、浙江理工大学网络空间安全学院、内蒙古工业大学网络空间安全学院、湖南工程学院信息科学与工程学院、湖南工商大学计算机学院、长沙工业学院、怀化学院、南华大学计算机学院、湖南科技学院理学院、湖南信息学院计算机科学与工程学院、湖南安全技术职业学院安全信息学院、长沙

• CVE-2024-39722（CVSS分数：7.5）：在api/push端点中存在路径遍历漏洞，这可能会暴露服务器上存在的文件以及Ollama部署的整个目录结构（已在0.1.46版本中修复）。• CVE-2024-39720（CVSS评分：8.2）：这是一个越界读取漏洞，攻击者可以通过/api/create端点导致应用程序崩溃，从而引发DoS攻击（已在0.1.46版本中修复）。对于这两个未解决