你的AI请求,正在被“中间商赚差价”——大模型供应链投毒全景与破局之道
你以为在调用GPT,实际上你的代码已经不纯了2026年4月,加州大学圣塔芭芭拉分校(UCSB)研究团队发布了一篇题为《Your Agent Is Mine: Measuring Malicious I
阅读全文合法终端管理软件遭滥用:疑似银狐攻击事件分析与溯源
一、事件概述近期,我们在客户现场应急响应中排查到一起新型攻击事件。攻击者伪造常用工具安装包诱导执行,随即部署一款带有合法数字签名的终端管理软件。经技术溯源确认,该程序具备主机信息收集、远程控制等完整恶
阅读全文ClawCon·龙虾AI大会|知道创宇解析Agent安全困局:六大攻击手法围猎Agent,安全建设如何真正落地?
4月11日,TGO鲲鹏会举办ClawCon·第一届龙虾AI大会,探讨行业发展机遇与核心挑战。知道创宇AI事业部总经理王利伟发表《不只OpenClaw:Agent面临的暗黑挑战与安全测评体系》主题演讲,
阅读全文供应链危机频发,影子资产成“定时炸弹”!您的风险排查还在“盲人摸象”?
近期,从知名JavaScript库Axios被恶意投毒,到LiteLLM AI 库面临的凭据窃取危机,软件供应链安全问题层出不穷。这些事件不断警示我们,即使是看似基础的第三方组件或应用,也可能成为攻击
阅读全文上海第一妇婴保健院联合知道创宇斩获CSA“安全革新奖”,引领医疗AI安全治理
近日,由上海市经济和信息化委员会指导,云安全联盟大中华区主办的第九届CSA大中华区大会·前沿人工智能安全峰会在上海前滩中心举行。会上,由上海市第一妇婴保健院与知道创宇携手打造的“创宇大模型安全护栏:构
阅读全文朝阳数据要素公开课聚焦OpenClaw安全议题,知道创宇分享智能体安全落地实践
近日,由北京市朝阳区数据局、中关村朝阳园管委会(区科信局)指导,北京朝阳国际科技创新服务有限公司主办,朝阳区数据要素综合服务中心承办的“2026年朝阳数据要素第2期公开课”在朝阳数据要素产业园举行。本
阅读全文中国互联网协会新标准即将落地,安全护栏已成刚需:大模型网关如何让政企安心用AI?
近日,中国互联网协会正式批准《大模型安全护栏能力技术规范》(计划号:169-T/ISC-26)等5项团体标准立项,计划于2026年9月完成制定。这一纸公告,释放的是一整套明确信号:大模型安全护栏已从“
阅读全文清明时节“云”追思,安全防护正当时
清明云祭网络安全风险不容忽视清明将至,慎终追远。随着数字时代的深入发展,缅怀先烈、追思故人的传统情感也延伸至网络空间。如今,从党政机关到人民群众,越来越多的人选择在中华英烈网、各地云祭祀平台等线上场所
阅读全文从隐私外泄,看企事业单位消失的“数字边界”
“在万物互联的时代,你遗忘在角落里的每一台摄像头,都可能成为黑客向全世界直播你公司机密的‘窗口’。”近日,韩国首尔江南区某整形医院发生的监控外泄事件,如同一场“赛博地震”,震碎了30余位演艺人员的隐私
阅读全文大模型的“心源性猝死”:一次攻击,为何能让整个业务系统瞬间停摆?
业务高峰期,某AI平台的值班室响起急促告警——“服务异常,大模型服务无响应,工作流节点超时”从告警到业务“心跳”停止,前后不到3分钟。这不是硬件故障,不是网络中断——而是一串精心构造的提示词,在模型层
阅读全文知道创宇受邀参加开放代理式人工智能基金会成立大会,分享企业安全可控使用AI应用实践
3月26日,开放代理式人工智能基金会(OAAIF)成立大会暨“灵虾计划”智能体创客论坛在上海举行。作为中国首个开放代理式 AI 基金会,OAAIF 的成立受到行业广泛关注。大会围绕推动智能体技术开放协
阅读全文OpenClaw中国行·成都站|知道创宇分享“养虾”新思路:更高效,也更安全
3月21日,由极客邦科技举办的OpenClaw中国行·成都站活动成功举行。活动现场,知道创宇AI事业部总经理王利伟在活动中发表《如何又高效、又安全地用好你的OpenClaw》的主题演讲,围绕 Open
阅读全文莫让“龙虾”变“内鬼”:政企智能体的合规准入方案
随着生成式人工智能(AIGC)技术的普及,企业面临着前所未有的数据安全挑战。许多企事业单位认为,只要做好基线安全(Baseline Security)、配置检查和Skills审计,就能高枕无忧。然而,
阅读全文揭露SilverFox的新趋势:破解规避战术、域名冒充与大规模生成的假软件
近年来,SilverFox已成为最活跃的网络威胁之一,主要针对组织中的管理和财务人员,特别关注政府、大学和大型企业。该组织通过微信、QQ、钓鱼邮件和假冒工具网站传播木马,利用社交工程诱饵诱使受害者执行
阅读全文OpenClaw 安全实践指南v2.0更新
OpenClaw 自2025年11月发布以来,凭借强大的自动化执行能力,被用户亲切地称为「小龙虾」。根据 ZoomEye 测绘数据,截至2026年3月13日,全球可识别的 OpenClaw 实例已超过
阅读全文TrustTools平台发布:安全可信的Skills,才是AI Agent的好帮手
TrustTools 是知道创宇基于多年网络安全实战对抗经验,结合当前AI生态安全研究经验,打造的一款安全可信 Skills 分发平台,通过建立严格的准入体系,提供规范、稳定的AI Agent供应链市
阅读全文48 小时烧掉 57 万:AI 时代,“旧钥匙”正在引爆企业的“财务炸弹”
月账单180美元 vs 两天账单57万元:一个API Key泄露的代价。这或许是2026年开发者圈最贵的一课。2026 年 2 月,墨西哥一则 API Key 泄露引发的天价账单事件,让整个开发者圈倒
阅读全文警报!OpenClaw 们现失控风险:AI智能体为何沦为数字刺客?
近日,一款名为 OpenClaw 的开源 AI 智能体在科研、开发及高管圈迅速走红。凭借极强的自动化执行力,它被不少人称作能 7x24 小时无休的“数字员工”,甚至因其名字被亲切地戏称为高效好用的“小
阅读全文共话AI安全治理,知道创宇亮相北京人工智能产业创新发展大会
2月28日至3月1日,第四届北京人工智能产业创新发展大会在国家会议中心二期成功举办。在大会“人工智能安全与治理”分论坛上,知道创宇副总裁李伟辰围绕AI在网络安全防御体系中的落地实践与应用价值进行了分享
阅读全文告别Excel台账,高效应对监管检查——ZoomEye助您“两会”期间一键摸清资产家底
当前,网络威胁的协同性与复杂性日益加剧,攻击者正展现出前所未有的专业水准,对高价值资产和关键业务基础设施虎视眈眈。值得高度关注的是,自2026年1月1日起施行的最新修订《中华人民共和国网络安全法》,进
阅读全文