GoPlus: 21% của 100 Skills hàng đầu của ClawHub chứa các hoạt động rủi ro cao rõ ràng

CycleProphet · 2026-03-12T10:41:13+00:00

GoPlus Security công bố báo cáo cho thấy trong các kỹ năng AI Agent được tải xuống từ ClawHub, 21% được đánh dấu là nguy hiểm cao, 17% cảnh báo, 62% vượt qua kiểm tra. Các kỹ năng nguy hiểm cao liên quan đến tự động hóa, kiểm soát email và API SaaS quyền cao, tồn tại nhiều rủi ro bảo mật. Khuyến nghị đưa vào cơ chế xác nhận "HITL" và lọc nghiêm ngặt nội dung tìm kiếm để ngăn ngừa rủi ro.

CycleProphet

2026-03-12 10:41:13

Đang tạo bản tóm tắt

Deep Tide TechFlow tin tức, ngày 12 tháng 3, theo thông báo của GoPlus Security (@GoPlusSecurity), động cơ an ninh của họ, AgentGuard, đã thực hiện quét toàn diện các kỹ năng AI Agent trong top 100 lượt tải xuống của ClawHub. Kết quả cho thấy: 21% kỹ năng bị chặn trực tiếp (nguy hiểm cao), 17% được đánh dấu cảnh báo, 62% qua kiểm tra.

Các kỹ năng nguy hiểm cao chủ yếu liên quan đến tự động hóa trình duyệt không đầu (như agent-browser), kiểm soát email và liên lạc (như agentmail, WhatsApp Business), API SaaS doanh nghiệp có quyền cao (như Google Workspace Admin, Feishu) và các công cụ thu thập dữ liệu sâu, tồn tại rủi ro SSRF tấn công, chèn gợi ý, sửa đổi dữ liệu.

Báo cáo đề xuất bắt buộc áp dụng cơ chế xác nhận “Con người trong vòng” (HITL) cho các kỹ năng nguy hiểm cao, và kiểm soát nghiêm ngặt nội dung trả về của các kỹ năng tìm kiếm để phòng ngừa rủi ro chèn gợi ý gián tiếp.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.