惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Tenable Blog
月光博客
月光博客
雷峰网
雷峰网
WordPress大学
WordPress大学
博客园 - 司徒正美
Last Week in AI
Last Week in AI
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
V
Visual Studio Blog
H
Help Net Security
Engineering at Meta
Engineering at Meta
Google DeepMind News
Google DeepMind News
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security @ Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
爱范儿
爱范儿
W
WeLiveSecurity
J
Java Code Geeks
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
T
Threatpost
The Cloudflare Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
N
Netflix TechBlog - Medium
Latest news
Latest news
V2EX - 技术
V2EX - 技术
小众软件
小众软件
T
The Blog of Author Tim Ferriss
A
Arctic Wolf
B
Blog RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
I
InfoQ
C
Check Point Blog
N
News | PayPal Newsroom
Cyberwarzone
Cyberwarzone
V
V2EX
TaoSecurity Blog
TaoSecurity Blog
P
Privacy & Cybersecurity Law Blog
Microsoft Security Blog
Microsoft Security Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
D
DataBreaches.Net
F
Fortinet All Blogs
阮一峰的网络日志
阮一峰的网络日志
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
IT之家
IT之家
K
Kaspersky official blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Google DeepMind News
Google DeepMind News
C
CXSECURITY Database RSS Feed - CXSecurity.com
www.infosecurity-magazine.com
www.infosecurity-magazine.com

安全客-有思想的安全新媒体

停产六周即破产:德国37年纺织老厂之死,揭示网络攻击最残酷的真相-安全KER - 安全资讯平台 Ghostcommit 攻击:恶意提示藏入图片,劫持Agent实施窃取-安全KER - 安全资讯平台 智能体面临的十大安全风险问题-安全KER - 安全资讯平台 紧急!医疗巨头美敦力遭黑客入侵,患者隐私数据大规模外泄,这些坑普通人千万别踩-安全KER - 安全资讯平台 伊朗黑客组织亮出"秘密武器":Cavern C2框架如何绕过所有安全检测-安全KER - 安全资讯平台 630GB机密挂上暗网:苹果二十年供应链铁幕一夜崩塌-安全KER - 安全资讯平台 【FDE前沿部署工程师】全国百城上岗计划二期来啦!-安全KER - 安全资讯平台 RedAmon:串联侦察、漏洞利用与后渗透的 AI 安全工具-安全KER - 安全资讯平台 SecSuite—— 搭载人工智能的开源情报、Web 与 API 安全综合测试工具-安全KER 恶意Skills利用扫描规避技术攻击Claude Code和Codex-安全KER - 安全资讯平台 T3MP3ST 安全框架:集成 35 款工具,将 AI 代码智能体转化为零日漏洞挖掘器-安全KER 首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手-安全KER - 安全资讯平台 不给钱就社死,勒索软件又有新套路-安全KER - 安全资讯平台 一款完全离线的自主渗透测试智能体AIRecon-安全KER - 安全资讯平台 纳米Work Box全国渠道伙伴招募正式启动-安全KER - 安全资讯平台 新开源网络安全平台CyberSentinel AI v3.0 正式亮相-安全KER - 安全资讯平台 Weaxor勒索软件又添Linux平台变种-安全KER - 安全资讯平台 「文科生AI黑客松」专访:社会工作专业范心怡,和她那个会夸人的电子穿搭闺蜜-安全KER - 安全资讯平台 Splunk AI Toolkit曝高危漏洞:CVSS 9.1,可远程执行任意系统命令-安全KER - 安全资讯平台 不写代码,照样赢!全国首届文科生AI黑客松圆满落幕-安全KER - 安全资讯平台 AI安全网关:企业统一接入、安全防护与数据安全的必要性与实践路径-安全KER - 安全资讯平台 借一个简单AI靶场初步了解提示词注入-安全KER - 安全资讯平台 瑞数信息入选IDC《中国智能体威胁检测技术评估,2026》-安全KER - 安全资讯平台 GitHub 被黑,3800个内部仓库外泄:从一枚恶意VS Code扩展说起-安全KER - 安全资讯平台 从开源投毒到AI生成代码:供应链安全为何成为企业安全的主战场?-安全KER - 安全资讯平台 灵境 AIDR 技术首发 | 以 AI 治理 AI,悬镜智能体安全卫士新品发布-安全KER 基于 Hypervisor 的 Denuvo DRM 绕过与 "社工闭环" 威胁模型研究-安全KER 国务院令第834号已落地:软件供应链安全,企业欠缺的不是工具,是这三件事-安全KER - 安全资讯平台 重大安全信号藏在这场国际会议的“行动指南”里-安全KER - 安全资讯平台 NGINX惊爆18年老洞,野外攻击已开始-安全KER - 安全资讯平台 科技云报到:AI Agent重塑客服战场,容联云用“1脑+多技能”重新定义客服Agent-安全KER - 安全资讯平台 科技云报到:“联通星罗”Token服务平台正式发布,为OPC创业提供“最佳助攻”-安全KER - 安全资讯平台 当攻击开始“自主决策”,安全体系如何应战?-安全KER - 安全资讯平台 科技云报到:智算千亿赛道向何方?一文读懂信通院《2026智能算力服务研究报告》-安全KER - 安全资讯平台 亿格云完成数亿元B轮融资,加码“人+AI”统一安全治理-安全KER - 安全资讯平台 安全进入“AI自主攻击”时代,瑞数信息如何用AI对抗AI-安全KER - 安全资讯平台 智能体关键年:Agent扎根业务流,AI生产力正在形成-安全KER - 安全资讯平台 深度分析Sorry勒索软件的加密实现与行为特征-安全KER - 安全资讯平台 科技云报到:当AI闯入特教行业,一场颠覆变革正在发生!-安全KER - 安全资讯平台 科技云报到:AI云,逻辑变了吗?-安全KER - 安全资讯平台 工程化实战思维在红队技战术中的应用-安全KER - 安全资讯平台 鸿蒙NEXT应用一键加固——AI Agent助力安全开发-安全KER - 安全资讯平台 科技云报到:AI算力革命,终结云计算20年降价史-安全KER - 安全资讯平台 科技云报到:“龙虾”入笼:为何金融行业不敢“养”?-安全KER - 安全资讯平台 科技云报到:“龙虾”OpenClaw狂欢之下,需要一针清醒剂-安全KER - 安全资讯平台 2026首届汽车安全白帽黑客大会圆满收官,共筑车联网安全新生态-安全KER - 安全资讯平台 Ally WordPress插件高危SQL注入漏洞 威胁40万个网站-安全KER - 安全资讯平台 OpenAI战略调整Sora视频AI将直接接入ChatGPT-安全KER - 安全资讯平台 HPE发布Aruba OS高危漏洞预警 可未授权重置密码-安全KER - 安全资讯平台 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现-安全KER - 安全资讯平台 GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞-安全KER - 安全资讯平台 Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据-安全KER - 安全资讯平台 Armadin获1.9亿美元融资 用AI实现自动化红队攻防-安全KER - 安全资讯平台 Splunk修复文件预览功能中的高危RCE漏洞-安全KER - 安全资讯平台 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动-安全KER - 安全资讯平台 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线-安全KER - 安全资讯平台 侧边栏里的间谍假冒AI浏览器插件窃取90万用户数据-安全KER - 安全资讯平台 Kubernetes安全预警Ingress-Nginx注入漏洞可致集群密钥全局泄露-安全KER - 安全资讯平台 Budibase存在高危漏洞 可导致生产环境密钥全面泄露-安全KER - 安全资讯平台
瑞数信息入选IDC两大AI安全报告,防御OpenClaw小龙虾裸奔危机-安全KER - 安全资讯平台
2026-03-19 · via 安全客-有思想的安全新媒体

首页

活动

社区

学院

安全导航

阅读量457084

发布时间 : 2026-03-19 16:04:10

当类OpenClaw的应用迈向规模化部署阶段,安全不再是可选附加,而是支撑其全域落地与长效运行的先决条件。近日,《IDC MarketGlance:中国大模型安全,2026Q1》《IDC MarketGlance:中国安全智能体,2026Q1》两份市场报告正式发布,瑞数信息凭借深厚的技术积累双榜入围。

OpenClaw爆火背后:智能体安全挑战加速显现

近期,智能体应用OpenClaw小龙虾爆火全球。不同于传统AI助手或聊天机器人,OpenClaw具备强大的环境感知与长期记忆能力,可以在本地持续运行,并主动通过消息应用联系用户、执行任务,甚至创建新的Agent完成复杂目标。这类“环境型Agent”被认为是智能体发展的重要方向,也让AI应用进入新的阶段。

然而,高度自主性也意味着更大的威胁暴露面OpenClaw的快速普及,正让无数用户和企业处于“安全裸奔”的危机之中。

IDC指出,OpenClaw可以执行Shell/Python、访问本地文件、调用API、安装社区Skills等,这些能力会带来巨大的安全风险,包括公网暴露+弱认证风险,Skill供应链风险、Agent权限失控风险、提示注入风险、敏感信息明文存储、高危漏洞频发等。面对这些安全挑战,企业亟需构建一套完整的治理体系。

双榜权威认证,瑞数信息领航AI安全技术版图

在此背景之下,IDC于近日正式发布《IDC MarketGlance:中国大模型安全,2026Q1》《IDC MarketGlance:中国安全智能体,2026Q1》两份报告,对中国AI安全市场格局进行系统梳理,为企业技术选型提供了重要参考。

凭借在动态安全与AI领域的前瞻布局与技术沉淀,瑞数信息成功入选两大报告,获评多项核心细分领域的代表厂商——

IDC Market Glance:中国大模型安全

  1. 保护大模型接口
  2. 智能体安全
  3. 保护大模型数据存储
  4. 大模型输入输出内容控制

IDC Market Glance:中国安全智能体

  1. 安全检测智能体

瑞数信息围绕大模型与智能体应用安全,以WAAP for LLM解决方案为核心,构建了覆盖大模型接口防护、内容安全合规、提示词风险检测、智能体应用准入与数据资产保护的多层防护能力,为企业AI应用提供系统化、可落地的安全保障。

赋能大模型安全,构建多层防护体系

瑞数信息基于”动态安全+规则检测+智能检测+AI 深度学习+DeepSeek”多引擎架构,全面覆盖OWASP LLM Top10 2025 安全风险,针对大模型应用全生命周期的核心安全诉求,提供以下防护能力:

  1. 大模型接口防护能力

通过动态安全与动态令牌技术相结合,对各类自动化工具实现精准识别,有效防范API密钥泄露被批量滥用及大规模自动化请求引发的服务不可用风险,确保大模型服务稳定运行。

  1. 智能体准入防护能力

通过在智能体集成瑞数智能体SDK,对智能体运行时环境实施多维度可信性检测,对环境异常的智能体强制拒绝准入。对于未集成SDK的智能体客户端,平台同样拒绝其服务调用请求,以SDK集成状态作为准入基线,确保仅经身份合规验证的可信智能体方可接入企业AI服务,从接入侧切断未知或被篡改智能体的渗透路径。

  1. 提示词风险检测能力

针对提示词注入、危险指令绕过等大模型特有攻击向量,采用基于NLP与语义分析技术的提示词过滤引擎,通过词性标注与语义角色标注的双维度分析,结合意图识别模型与指令黑白名单机制,对恶意提示词进行实时拦截,从源头切断模型被恶意引导的风险。

  1. 大模型内容安全合规检测能力

对大模型的输入与输出进行实时审计,采用”语义理解+价值观对齐+风险量化”三重检测机制,依托基于Qwen架构微调的专用内容安全大模型,支持对违反社会主义核心价值观、歧视性内容、商业违法违规、侵犯他人合法权益及严重错误内容等多类风险的细粒度识别,满足《生成式人工智能服务安全基本要求》的合规要求。

  1. 大模型数据资产保护能力

依托瑞数数据安全与应急响应系统River DDR及备份恢复系统RDB,实现数据健康体检、动态隔离与分钟级快速恢复,全方位防范勒索软件等威胁对大模型关键资产的破坏。

AI守护AI:安全智能体的新范式

面对智能体资产规模化部署带来的安全治理挑战,瑞数信息推出智能研判助手,通过AI对网络攻击实施自动化分析与研判,构建 “AI守护AI”的主动安全防护模式。

  1. 智能威胁研判

瑞数智能研判助手融合规则引擎、静态检测、深度流量学习模型与大语言模型,覆盖主流Web攻击类型及API缺陷场景,通过微调后的大模型对内容进行自然语言解释,输出攻击手法说明与处置建议,辅助安全运维人员快速完成专业级攻击研判,有效缓解人工研判压力、提升响应效率。

  1. 威胁情报驱动的闭环防御

通过整合实时恶意IP/域名库、攻击团伙画像与业务威胁感知能力,结合WAF、Bot防护等模块的深度联动,依托AI模型,形成覆盖威胁感知、风险分析与自动响应的完整防御闭环,实现对智能体攻击与智能体业务风险的持续遏制。

  1. 构建闭环安全防御体系

形成覆盖威胁检测、风险分析与自动响应的防护闭环,让安全防御速度跑赢攻击演进,实现更加高效的智能安全治理。

以OpenClaw为代表的智能体应用正加速走向企业核心业务场景,安全治理的重心也随之从静态策略配置向动态、持续的风险管理演进。瑞数信息依托”动态安全+AI智能检测”核心技术体系,帮助企业构建主动、自适应的大模型安全防护能力,使企业能够在合规可控的前提下,充分释放AI应用的业务价值。

0赞

收藏

科技云报到

科技云报到

这个人太懒了,签名都懒得写一个

  • 文章
  • 16
  • 粉丝
  • 0

文章目录

合作单位

  • 安全KER
  • 安全KER

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66