本周网络安全领域，尤其是人工智能（AI）与智能体（Agent）安全呈现爆发式态势。随着企业大规模部署AI助理，传统的防御边界正在失效。本周最值得关注的事件包括：OpenClaw一键RCE漏洞的技术细节披露，以及全球17.5万个Ollama实例暴露带来的巨大攻击面风险。

1. OpenClaw "一键夺权"：CVE-2026-25253 详解

开源AI代理项目 OpenClaw（原名 Clawdbot）曝出高危远程代码执行漏洞。攻击者仅需诱导用户点击一个精心构造的链接，即可通过以下链路实现对受害者主机的完全控制：

令牌窃取：利用 gatewayUrl 参数缺陷截获 authToken。

跨站WebSocket劫持 (CSWSH)：绕过浏览器同源策略，直接操控本地实例。

沙箱逃逸：利用高权限API禁用防护，执行任意Shell命令。

专家建议：所有用户应立即升级至 v2026.1.29 或更高版本，并轮换受影响的令牌。

2. Ollama 供应链危机：17.5万个“裸奔”的AI大脑

根据 SentinelOne 等机构的最新报告，全球范围内有超过 17.5万个 Ollama 实例直接暴露在公网。这些本应在本地运行的AI基础设施，由于缺乏认证和配置不当，正沦为黑客的“免费算力池”和数据窃取目标。

🛡️ 治理与框架：构建AI防御新基建

本周，多个重量级AI安全框架发布，标志着行业正在进入“AI治理时代”：

CrowdStrike 本周总结了针对AI智能体的三大致命攻击手法，企业安全团队需高度警惕：

工具投毒 (Tool Poisoning)：通过污染智能体调用的外部工具库实现持久化控制。

冒充 (Impersonation)：伪造模型指令或身份，诱导智能体执行非法操作。

Rugpull (抽地毯攻击)：在智能体深度集成后突然改变API行为，导致业务崩溃或数据外泄。

此外，Shadow AI（影子AI）风险持续走高，个人LLM账号的数据泄露已成为企业敏感信息外泄的新渠道。

📈 行业趋势：从合规到AI风险治理

2026年，网络安全人才缺口已达 480万。企业为了填补人力空白，不得不大规模部署高权限、全天候运行的AI智能体。然而，这些“24小时不眠”的数字员工也成为了最大的内部威胁来源。首席安全官 (CSO) 的关注焦点正从传统的“被动合规”转向“AI驱动的风险治理”。

“AI带来的不只是生产力的解放，更是攻击面的无限扩张。在2026年，防御的响应速度必须从‘天级’提速至‘分钟级’，因为你的对手可能也是一个AI。” —— 首席安全官 (cncso.com) 评论

关键词：#网络安全 #AI安全 #OpenClaw #Ollama #RCE漏洞 #安全周报 #首席安全官 #人工智能

【安全周报】AI智能体成2026年头号威胁？OpenClaw RCE漏洞与Ollama 17.5万攻击面深度解析

安全

人工智能

新闻资讯

本周网络安全聚焦AI与智能体安全，OpenClaw曝高危RCE漏洞，全球17.5万Ollama实例暴露风险。行业发布OWASP AI Top10等新框架应对AI安全挑战，警惕工具投毒、冒充等新型攻击手法。AI智能体成为企业最大内部威胁源，安全防御需提速至分钟级响应。

数据安全

网络安全

数据泄露

智能体

Agent

2026新春采购季

ddos

ai-class

dsgc

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

【安全周报】AI智能体成2026年头号威胁？OpenClaw RCE漏洞与Ollama 17.5万攻击面深度解析

【安全周报】AI智能体成2026年头号威胁？OpenClaw RCE漏洞与Ollama 17.5万攻击面深度解析

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐