AI Agent 市场 ClawHub 的运营方 OpenClaw 近日宣布,已与谷歌旗下的威胁情报平台 VirusTotal 达成合作。这项合作的核心,是为在 ClawHub 上发布的所有 Skill(技能)引入一套自动化安全扫描机制。在当前新兴且快速发展的 AI Agent 生态中,这是首个旨在应对 Skill 供应链安全问题的系统性举措。
自动化安全扫描流程
所有提交至 ClawHub 的 Skill,现在都会自动通过 VirusTotal 的威胁情报数据库及其基于大语言模型(Gemini)的 Code Insight 功能进行扫描。被明确标记为恶意的 Skill 将直接被禁止下载,而具有可疑行为的 Skill 则会被添加警告标签。
这一合作旨在解决 AI Agent 领域独特的基础性安全问题。与传统软件执行预设的代码路径不同,AI Agent 通过自然语言理解任务,并自主决策执行动作。这种交互模式催生了新的攻击面——攻击者可能不再需要直接利用代码漏洞,而是尝试通过语言本身来“说服”或操纵 Agent 执行危险操作。
OpenClaw 团队在公告中坦言,他们已经观察到攻击者试图利用 AI Agent 平台的实际案例,并决定主动出击,防止问题扩大。用于扩展 Agent 能力的 Skill 通常拥有访问用户工具和数据的高权限,这带来了显著风险。一个被篡改或恶意构建的 Skill,可能导致敏感信息泄露、执行未授权指令,甚至从外部服务器下载恶意载荷。
八步安全检测机制
为了确保安全扫描的有效性和深度,OpenClaw 与 VirusTotal 整合了一套八步检测流程,覆盖了从提交到持续监控的全生命周期。
- 标准化封装: 开发者提交的 Skill 文件会被打包为 ZIP,包含统一的压缩参数、时间戳以及记录发布者信息和版本历史的
_meta.json 文件,生成标准化的分析包。
- 哈希计算: 计算整个技能包文件的 SHA-256 哈希值,生成唯一的数字指纹。
- VirusTotal 比对: 将该哈希值发送至 VirusTotal 威胁情报库进行比对。如果该哈希值已有对应的 Code Insight 检测记录,则立即返回结果。
- 上传分析: 如果没有匹配记录或缺乏 AI 分析数据,系统会通过 VirusTotal v3 API 上传完整的技能包文件,对新技能或更新版本启动深度扫描。
- Code Insight 检测: VirusTotal 的 Gemini 大模型对技能包进行安全行为分析,评估代码的实际潜在行为,而非仅仅依赖静态特征签名。
- 自动分类: 系统根据检测结果自动处理:标记为“安全”的 Skill 自动批准上线;标记为“可疑”的 Skill 添加警告标识;标记为“恶意”的 Skill 立即拦截。
- 每日复查: 所有活跃的 Skill 每 24 小时会自动重新扫描一次,以监测是否存在从安全状态转为恶意的情况(例如,技能依赖的外部资源被投毒)。
- 结果展示: 在 Skill 的展示页面和版本历史中,会明确显示安全扫描状态,并提供指向 VirusTotal 完整报告的链接,供用户和开发者查看评估详情。
技术实现与深度行为分析
当开发者向 ClawHub 发布一个 Skill 时,平台的后台流程会自动启动。首先,代码会被打包成一个确定性的软件包(确保每次打包结果一致),并计算其 SHA-256 哈希值。这个唯一的“数字指纹”会被首先用来查询 VirusTotal 的数据库。
如果数据库中尚无该哈希值对应的分析记录,系统会将完整的 Skill 软件包上传至 VirusTotal 进行深度扫描。这里的关键在于 VirusTotal 的 Code Insight 功能,它利用谷歌的 Gemini 大模型,对整个 Skill 包进行以 网络安全 为导向的行为分析。这种分析的重点在于理解代码在实际执行时可能做什么,而不仅仅是匹配已知的恶意软件特征。
扫描过程会评估 Skill 是否存在诸如下载外部代码、访问敏感数据(如密钥、环境变量)、执行未声明的网络操作,或在提示词中嵌入可能诱导 Agent 产生不安全行为的指令等风险行为。被判定为“良性”的 Skill 将自动通过审核流程,而被标记的内容则会根据风险等级被拦截或添加警示。重要的是,所有已上线的 Skill 每天都会经历一次重新扫描,以确保其安全状态持续有效。
与业界已有的实践(如 Hugging Face 集成的 VirusTotal 扫描)相比,OpenClaw 的方案更为深入。后者主要依赖哈希值查询,而 OpenClaw 通过上传完整包实现了真正的动态行为分析。
行业领先的安全实践
此次合作只是 OpenClaw 综合性安全计划的一部分。该公司表示将同步推出一系列举措,包括发布面向 AI Agent 生态的正式威胁模型、公开安全路线图、公布代码库审计详情,以及建立包含明确服务等级协议(SLA)的安全事件上报流程。
OpenClaw 团队也特别强调,自动化扫描只是纵深防御体系中的一层,而非万能解决方案。例如,经过精心构造的提示词注入攻击(prompt-injection attacks),或者利用自然语言微妙之处进行的操纵,很可能逃过基于特征或常规行为模式的检测。公告中明确指出:“安全依靠纵深防御。这仅是其中一层,更多防护措施即将推出。”
对于 Skill 发布者而言,扫描过程是完全自动化的,在 Skill 发布时同步进行。开发者可以在 Skill 的详情页面直接查看扫描结果和 VirusTotal 的详细报告链接。团队预计在初期可能会存在少量误报,并已设立了专门的邮箱(security@openclaw.ai)来受理开发者的复核请求。
ClawHub 的用户在浏览 Skill 时,也能清晰地看到其安全扫描状态。不过,OpenClaw 提醒用户,一个“扫描正常”的标签并不意味着绝对安全。他们建议用户在使用任何 Skill 前,都应仔细审阅其权限声明,优先选择信誉良好的发布者,并对任何可疑行为保持警惕并及时上报。
此次合作使 OpenClaw 成为首个为其 AI Agent 市场实施全面、自动化安全扫描的平台,为整个行业应对这一新型计算范式下的独特安全挑战树立了一个重要的实践先例。对于关心 AI Agent 生态健康发展的开发者和企业而言,此类安全实践无疑是一个积极的信号,也值得在云栈社区这样的技术交流平台上进行更深入的探讨。
参考来源:
OpenClaw Partners with VirusTotal to Secure AI Agent Skill Marketplace
https://cybersecuritynews.com/openclaw-and-virustotal/
发表于 13 小时前
|
查看: 1|
回复: 0
