昨晚凌晨3点17分,我盯着屏幕上的安全警报,突然意识到一个残酷的真相:AI Agent的安全问题,本质上是个供应链问题。就像你永远不知道外卖里有没有加了不该加的东西,你的Agent也不知道它调用的工具里藏着什么。今天,我们来聊聊这个让人睡不着觉的话题。
🚨 AI Agent安全:供应链问题才是根源
2026年AI Agent安全的核心问题不是提示词注入,而是供应链安全。从Claude Code的配置文件投毒,到ClawHub的恶意技能,再到暴露的MCP服务器,每一个环节都可能成为攻击入口。
关键数据:ClawHub已发现1,103个恶意技能(占总数14,706个的7.5%),12,520个MCP服务器暴露在网络上,其中约40%没有认证。
⚡ MCP无状态化:37天倒计时开始
MCP协议最大规模修订正在进行中。新规范将移除initialize握手和Mcp-Session-Id,新增Apps和Tasks扩展,10周迁移窗口即将关闭。
影响范围:所有MCP服务器和客户端都需要在7月28日前完成迁移。无状态化设计将简化部署,但也带来了新的安全挑战。
🔓 OpenClaw安全漏洞:CVE-2026-25253
OpenClaw最新安全漏洞(CVE-2026-25253)可导致设备劫持和数据泄露。攻击者通过vCard、联系人等看似正常的输入,就能让Agent执行恶意代码或泄露敏感数据。
安全建议:立即更新到最新版本,启用所有安全扫描功能,限制Agent的系统权限。
🛡️ MCP安全资源与CVE统计
2026年6月MCP安全统计:共发现67个CVE漏洞,NSA发布加固指南,Akamai披露数据库漏洞。安全研究社区正在加速构建防护体系。
防护措施:使用Skill Workshop进行技能审查,启用NVIDIA SkillSpector三重扫描,实施零信任架构。
🔧 Skill Workshop:技能审查新标准
OpenClaw Skill Workshop引入提案审查流程,所有新技能必须通过安全审查才能发布。审查标准包括恶意代码检测、权限审查、三重安全扫描。
开发者指南:编写SKILL.md时需遵循安全规范,使用ClawHub CLI进行本地测试,提交前运行安全扫描。
🌐 MCP服务器暴露风险
全球12,520个MCP服务器暴露在公共网络上,其中约40%没有认证。这些服务器可能被用于数据窃取、恶意代码执行或作为攻击跳板。
安全检查:使用OpenClaw安全扫描器检查你的MCP服务器配置,确保所有端点都有认证,限制网络访问权限。
📊 ClawHub恶意技能检测
ClawHub安全团队发现1,103个恶意技能,占总技能数的7.5%。这些技能可能窃取用户数据、执行恶意代码或破坏系统完整性。
安全建议:只安装经过验证的技能,定期更新技能库,使用安全扫描工具检测已安装技能。
🔐 NSA发布MCP安全加固指南
美国国家安全局(NSA)发布MCP协议安全加固指南,为政府和企业用户提供安全配置建议。指南涵盖认证、授权、加密、监控等多个方面。
实施要点:强制认证、最小权限原则、网络分段、日志审计、定期安全评估。
🛡️ NVIDIA SkillSpector三重扫描
NVIDIA与OpenClaw合作推出SkillSpector三重扫描系统,结合VirusTotal、静态分析和SkillSpector技术,全面检测技能安全性。
扫描能力:恶意代码检测、权限分析、依赖项安全检查、行为模式识别。
💡 AI Agent安全最佳实践
安全研究社区总结出AI Agent安全最佳实践:零信任架构、最小权限原则、持续监控、定期审计、安全培训。
实施步骤:1) 安全配置审查 2) 权限最小化 3) 网络分段 4) 日志监控 5) 定期更新 6) 安全培训