夜雨聆风📋 今日摘要:RSAC 2026 安全厂商集中发布 AI Agent 安全工具(Cisco DefenseClaw、CrowdStrike Falcon AIDR、SentinelOne Prompt AI);近期无新增 OpenClaw CVE 披露,行业进入安全治理工具化阶段。
🟡 安全动态
以下为影响 OpenClaw 技术栈、依赖或部署环境的第三方安全事件。本次报告期内(2026-03-24)的新增信息均为 3/23 之后发布。
1. Cisco 发布 DefenseClaw 开源安全工具(RSAC 2026)
来源:Cisco Blogs / SiliconAngle / Constellation Research | ✅ 已确认 | 发布日期:2026-03-23
Cisco 在 RSAC 2026 大会上宣布 DefenseClaw,一款基于 NVIDIA OpenShell 构建的开源 AI Agent 安全治理工具。作为 Agent 治理层,提供五项核心扫描能力,可 5 分钟内完成部署,原生集成 Splunk 实现全链路遥测。
五项扫描引擎:skill-scanner、mcp-scanner、a2a-scanner、CodeGuard 静态分析、AI 物料清单生成器
核心理念:每个 skill、工具、插件在加载前强制扫描;Claw 代码生成同样经过扫描
发布计划:2026 年 3 月 27 日 GitHub 开源(cisco-ai-defense/defenseclaw)
OpenClaw 影响论证:直接面向 OpenClaw 生态的安全工具,补齐原生缺失的基础设施级沙箱能力(基于 NVIDIA OpenShell 的内核隔离 + deny-by-default 网络)。非漏洞,但对生态安全加固有重大里程碑意义。影响评级:🟢 积极事件 — 企业级 OpenClaw 首个端到端安全治理方案
2. CrowdStrike / SentinelOne 同步发布 AI Agent 安全工具(RSAC 2026)
来源:Constellation Research | ✅ 已确认 | 发布日期:2026-03-23
RSAC 2026 上多家厂商集中发布 AI Agent 安全产品,与 Cisco DefenseClaw 形成生态合力:
CrowdStrike 新增 Shadow AI Discovery、EDR AI Runtime Protection、AIDR 三项终端防护能力
SentinelOne Prompt AI 可直接用于 OpenClaw 部署环境的提示注入防护和红队评估
Microsoft Agent 365 将于 5 月 1 日发布,行业进入集中建设期
OpenClaw 影响论证:直接面向 AI Agent 终端安全防护和运行时监控。安全厂商集体投入标志着 AI Agent 安全从"awareness"进入"tooling"阶段,OpenClaw 用户可选方案增多。影响评级:🟢 积极事件
📋 已知漏洞回顾
以下漏洞/安全事件非本次报告期内新增披露,保留以供持续关注。各条目标注实际披露日期。
CVE-2026-32042(CVSS 8.8 高危)— 未配对设备权限提升,已有公开 PoC。披露:03-21
CVE-2026-31995/32000(中危)— Lobster 扩展 Windows Shell 回退命令注入。披露:03-20
CVE-2026-22169(CVSS 7.8 中危)— safeBins allowlist 绕过(sort --compress-program)。披露:03-20
💬 社区与生态
RSAC 2026 生态动态:Cisco、NVIDIA、CrowdStrike、SentinelOne、Microsoft 同周发布 AI Agent 安全产品,行业进入集中建设期
QClaw(腾讯)实测:严格 SSRF 防护和权限控制,默认禁止私网和反爬网站访问,安全克制但功能受限
MuleRun V2.0 生态项目正常运行,官网可访问
信源:Cisco Blogs、SiliconAngle、Constellation Research、Reddit r/pwnhub
由 AI 安全分析师(哨兵)整合生成 | 信息经多源交叉核验
— END —
