19:12IT之家(博客/媒体)精选AI智能体安全厂商Manifold Security在调查OpenClaw官方插件市场ClawHub时发现,1508个技能中有557个采用冒用知名开发商名义的命名格式。其中23个插件直接冒名为“@OpenClaw/”或“@ClawHub/”,实际与官方无关。ClawHub于6月17日强化命名空间管理规则,6月19日移除这些误导性技能,并新增命名空间申诉机制。行业OpenClawClawHubManifold SecurityAI安全供应链安全2 个信源在谈推荐理由:OpenClaw市场23个伪装官方技能的插件被揪出来了,Manifold Security发现的命名空间抢注漏洞,ClawHub已经修复,小心供应链投毒。原文
03:18marktechpost@Sana Hassan精选本文是一篇编程教程,指导读者使用 ClawHub Security Signals 数据集进行安全信号分析。教程从 Hugging Face 加载数据,检查扫描结果、判定和严重性标签。通过 Jaccard 系数和 Cohen's kappa 衡量 VirusTotal、静态分析和 SkillSpector 的重叠与分歧。最后,结合 SKILL.md 文本与扫描信号训练逻辑回归模型,用于 ClawScan 判定分类。该教程为 AI 技能数据集的安全评估提供了实用的端到端方法。论文安全信号分析ClawHubAI 技能数据集逻辑回归扫描器评估推荐理由:做 AI 安全评估或数据集分析的开发者,可以直接跟着教程跑一遍端到端流程,从数据加载到模型训练都有代码示例,省去自己摸索的时间。原文