【公益译文】2026年国际AI安全报告（五）

往期推荐：2026年国际AI安全报告（四）3.2.风险管理实践AI风险管理涵盖多个方面，目的是识别、评估和降低AI相关风险的可能性和严重程度。可以由AI开发人员、部署人员、评估人员和监管机构实施安全措

OpenClaw安全实战系列三：利用网关劫持实现 OpenClaw控制端1-Click RCE (CVE-2026-25253)

本文深入解析OpenClaw（原Clawdbot/Moltbot）控制端UI存在的关键逻辑漏洞CVE-2026-25253。该漏洞CVSS评分达 8.8，2026.1.29以前版本均受影响，属于典型的

【公益译文】2026年国际AI安全报告（四）

往期推荐：2026年国际AI安全报告（三）3风险管理开发人员、研究人员和决策者正致力于开发和实施适用于通用AI的风险管理实践，但仍处于起步阶段。AI研发企业会测试模型是否存在危险功能，训练模型拒绝有害

无需认证即可执行：Langflow CVE-2026-33017 未授权远程代码执行漏洞深度剖析与靶标实战

一. 背景与机制介绍Langflow是一个开源的、基于Python的低代码AI编排平台。它通过可视化编辑器，使开发者能够以拖拽组件的方式快速构建流式的AI应用原型[1]。图1 Langflow拖拽式流

【公益译文】2026年国际AI安全报告（三）

往期推荐：2026年国际AI安全报告（二）2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷，例如伪造法律条文和误诊医疗，对现实世界造成了危害。虽然专业人士也会犯错，但

可信数据空间（九）基于通用GPU的密态AI数据空间

一. AI服务的安全合规困境大模型服务作为数据处理的关键一环，天然需要遵循数据安全规范。同时，大模型的强交互性使得用户频繁输入包含业务逻辑、个人偏好的各类敏感信息；而其服务的复杂性则让数据流向难以追踪

开放与安全的博弈：OpenClaw爆火后的安全挑战

一. 春节过后养龙虾成风，OpenClaw开放爆火出圈2026年伊始，OpenClaw成为了开源社区和AI圈最火的话题, OpenClaw主打面向个人电脑的智能体，吸引了大量科研工作者、企业员工、甚至

可信数据空间（八）可信数据空间与大模型

一. 双向赋能的数字经济范式生成式大模型（AIGC）的横空出世，彻底改变了人类处理与利用信息的方式，将社会推向了“通用人工智能”的门槛。然而，在这场繁荣背后，一个隐形的“围栏”始终存在：大模型对高质量

当可信数据空间遇见大语言模型

一. 大模型概述2022年，OpenAI 公司推出了名为 ChatGPT [1]的人工智能聊天机器人。用户可以使用自然语言与 ChatGPT 进行交互，它不仅能准确理解人类提示词的语义，支持连续的多

论文解读：《A Systematic Survey of Self-Evolving Agents: From Model-Centric to Environment-Driven Co-Evolution》

一. 研究背景与核心贡献1.1传统智能体的核心痛点传统智能体遵循预训练加后训练两阶段范式，后训练的监督微调和强化学习环节严重依赖高质量人工标注与人工定义奖励信号，因此存在可扩展性瓶颈。人工监督的依赖，

模糊指纹：Web 应用指纹识别困境分析

一. 引言在2025年的 RSA 大会上，有一场题为 《Smudged Fingerprints: Characterizing and Improving the Performance of W

RSAC 2026创新沙盒 | Clearly AI：打造AI赋能的自动化软件安全平台

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

可信数据空间（七）基于密态可信云的可信数据空间

一. 跨域管控的技术路线在本系列的前文中，我们探讨了可信数据空间的演进历程与建设思路。一句话总结，邬贺铨院士曾形象地将其比喻为“有围栏的数据沙箱”[1]。如图1所示，这种“围栏”与传统沙箱有着本质区别

RSAC 2026创新沙盒 | Charm Security：面向新型诈骗的AI反欺诈平台

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

RSAC 2026创新沙盒 | Humanix：面向人的社会工程攻击检测与响应

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

【公益译文】2026年国际AI安全报告（二）

往期推荐：2026年国际AI安全报告（一）1.6.2030年AI发展前景：经合组织（OECD）的情景分析针对当前AI的发展趋势和不确定性，经合组织基于专家意见和实证进行了情景分析，探讨了到2030年A

OpenClaw安全实战系列二：白名单也防不住？复盘CVE-2026-28363授权绕过全过程

摘要本文剖析OpenClaw在调用系统工具链时面临的安全校验失效风险，并以CVE-2026-28363授权绕过与命令注入漏洞为切入点，进行实战复盘与防御体系构建。文章首先论证了在Agentic AI频

RSAC 2026创新沙盒 | Geordie AI：企业 AI Agent 安全治理体系的构建者

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

RSAC 2026创新沙盒 | ZeroPath：从告警堆积到可执行修复

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

RSAC 2026创新沙盒 | Glide Identity：打造AI新一代无密码身份认证平台

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

RSAC 2026创新沙盒 | Fig Security：安全检测体系可靠性的守护者

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

RSAC 2026创新沙盒 | Crash Override：从被动扫描走向主动溯源，重塑软件供应链安全底座

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

【公益译文】2026年国际AI安全报告（一）

执行摘要本报告评估通用AI的能力、潜在风险以及风险管控方式。AI能力极速提高，但其风险相关依据较少且难以评估。本报告旨在帮助政策制定者应对AI技术相关依据不足的问题。AI能力提升迅速，但不稳定。自20

RSAC 2026创新沙盒 | Token Security：机器优先身份安全理念的倡导者

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

RSAC 2026创新沙盒-Realm Labs：洞察AI推理内核，前置防控安全风险

// RSA Conference 2026 将于美国旧金山时间3月23日正式启幕。作为全球网络安全行业创新风向标，一直以来，大会的 Innovation Sandbox（创新沙盒）大赛不断为网

OpenClaw近期生态安全事件解读：从RCE漏洞到Skill供应链投毒分析

引言2025年底至2026年初的技术演进历程中，AI领域经历了一场从对话式向自主式智能代理的转变。在这一技术浪潮中，由开发者Peter Steinberger发起并主导的开源项目OpenClaw（其早

TechWorld黑客马拉松SHOW——安全畅想：基于COA编排+多智能体架构的智能人机对抗靶场

一. 背景传统的网络靶场长期受困于攻击路径预设、缺乏动态博弈、高度依赖高成本的红队专家等问题，尤其缺乏专业的攻击人员作为陪练，训练人员难以面对真实的攻击场景和攻击对手进行专业的训练。面对 APT（高

从现网到靶场：2025云上AI安全事件深度复盘

一. 概述随着AI应用全面拥抱云端，新兴组件与复杂的供应链在带来便利的同时，也让配置缺陷与漏洞利用的风险急剧上升，云上AI安全形势日益严峻。针对这一趋势，绿盟科技星云实验室在2025年共发布了5期云上

可信数据空间（六）数据胶囊

一 数字胶囊的概念要素化的数据能在更大范围实现流通与复用，前提是对数据进行合理的标准化抽象。当前业界已提出数据件[1]、数据元件、数据对象等形式，一方面对数据的结构、语义、质量、分类分级等进行统一治

全球云上数据泄露风险分析简报 （第九期）