人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞

关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

安全企业发布iOS漏洞攻击风险检测工具

 4月3日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布防范针对iOS特定版本的漏洞攻击风险提示。近日，北京安天网络安全技术有限公司开发了网页检测工具，可通过访问网站链接、扫描二维码等方式，在线快速检测iPhone手机是否会受该漏洞影响。工具使用方法参考如下：方法1. 打开以下网站链接https://avlclaw.antiy.cn/tools/check.html方法2. 扫描以下二维码 如发现使用的iOS版本属于受影响范围，建议立即升级到手机可安装的最新iOS版本，...

速递！教育部等五部门联合印发《“人工智能+教育”行动计划》

关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示

 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。远程桌面服务（RDS）是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷，攻击者在拥有用户权限或建立远程桌面会话的条件下，可构造特殊请求篡改服务启动配置，无需用户交互即可实现本地权限提升，获取系统最高权限，进而实施恶意操作，...

关于OpenClaw安全应用的风险提示

关于OpenClaw安全应用的风险提示近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，...