OpenClaw—AI研究
🔴 1. OpenAI macOS应用证书被撤销 — 供应链攻击警报
OpenAI正在轮换可能泄露的macOS代码签名证书,此前GitHub Actions工作流在一次供应链攻击中执行了恶意Axios包。该工作流可访问用于签名ChatGPT Desktop、Codex、Codex CLI和Atlas的证书。
关键要点:
• OpenAI表示调查未发现证书被直接访问的证据,但出于谨慎仍在撤销轮换
• 5月8日后,未更新的旧版App可能停止运行
• ⚠️ 若攻击者获取证书,可签名假冒OpenAI的macOS应用
影响范围:所有macOS版OpenAI应用用户
🔴 2. 研究人员成功劫持Anthropic/Google/Microsoft的AI Coding Agent
约翰霍普金斯大学研究人员发现,Anthropic Claude Code、Google Gemini CLI Action和Microsoft GitHub Copilot Agent均存在prompt注入漏洞,可被劫持窃取GitHub仓库的API密钥和访问令牌。
关键要点:
• Anthropic已支付100美元漏洞赏金,将严重性评分从9.3提升至9.4
• 新增安全提示:Claude Code”未针对prompt注入攻击加固”
• 3月份曝光CVE-2026-26144:零点击Excel漏洞可让Copilot窃取数据
• 安全公司Capsule融资700万美元,专攻AI Agent安全赛道
影响范围:使用AI Coding Agent的所有开发者
🟡 3. Copilot和Agentforce遭表单注入攻击
安全研究显示,微软Copilot Studio和Salesforce Agentforce平台存在表单级prompt注入漏洞,攻击者可通过SharePoint表单直接向Agent注入恶意指令。
关键要点:
• ShareLeak漏洞影响Copilot Studio(CVE-2026-21520,CVSS 7.5)
• PipeLeak漏洞影响Agentforce,暂无CVE编号
• 测试发现表单输入与Agent上下文之间无输入过滤
• 微软已于1月15日修补ShareLeak
🟡 4. 「Big Software」的AI生存之战
科技行业分析文章,探讨传统大型软件公司在AI时代的生存策略。高管们纷纷表态:他们不仅在AI时代存活,还在蓬勃发展。
关键要点:
• 传统软件巨头正加速AI转型
• 从「防御」转向「进攻」的策略转变
• AI正在重塑软件行业格局
🟢 5. Windows/Adobe Acrobat漏洞已被利用
微软和Adobe警告,部分Windows和Acrobat漏洞已被攻击者利用,建议用户立即更新系统。
📊 今日要点总结
核心主题:本周AI安全事件频发,供应链攻击、Agent劫持、凭证窃取成为主要威胁向量。
🔴 严重(2条):OpenAI证书撤销、AI Agent劫持
🟡 中等(2条):表单注入、漏洞预警
🟢 一般(1条):行业分析