安天长期基于流量侧数据跟踪分析网络攻击活动，识别和捕获恶意网络行为，研发相应的检测机制与方法，积累沉淀形成了安天自主创新的网络行为检测引擎。安天定期发布最近的网络行为检测能力升级通告，帮助客户洞察流量侧的网络安全威胁与近期恶意行为趋势，协助客户及时调整安全应对策略，赋能客户提升网络安全整体水平。

1. 安天网络行为检测能力概述

安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增检测规则130条，本期升级改进检测规则64条，网络攻击行为特征涉及漏洞利用、文件上传等高风险，涉及代码执行、代码注入等中风险。

安天网络行为检测引擎收录了近期流行的网络攻击行为特征。本期新增检测规则130条，本期升级改进检测规则64条，网络攻击行为特征涉及代码执行、代码注入等高风险，涉及漏洞利用、文件上传等中风险。

2. 更新列表

本期安天网络行为检测引擎规则库部分更新列表如下：

安天网络行为检测引擎最新规则库版本为Antiy_AVLX_2026031207，建议及时更新安天探海威胁检测系统-网络行为检测引擎规则库（请确认探海系统版本为：6.6.1.4 及以上，旧版本建议先升级至最新版本），安天售后服务热线：400-840-9234。

3. 网络流量威胁趋势

近期，OpenClaw 作为热度极高的开源 AI 代理框架，凭借部署便捷、使用简单等优势快速普及。但其在带来高效能力的同时，安全隐患也极为突出。国家互联网应急中心等机构已发布高危预警：截至 2026 年 3 月，OpenClaw 已披露 82 个安全漏洞，其中超危 12 个、高危 21 个，高危及以上漏洞占比接近 39%。该框架存在默认无认证、远程代码执行、提示词注入、恶意插件投毒等严重风险，极易遭受未授权访问与批量入侵。加之大量实例公网暴露、权限配置宽松，进一步扩大了攻击面。当前威胁趋势持续升级：攻击门槛不断降低，自动化攻击工具与黑色产业链日趋成熟；攻击目标从个人用户蔓延至企业内网；APT 组织也开始将其作为入侵跳板，长期潜伏窃取数据、实施横向渗透。

此外，研究人员披露，一种被称为“Zombie ZIP”的手段能够将恶意载荷隐藏在特制的压缩文件中，从而绕过杀毒软件和终端检测与响应等安全产品的检测。如果尝试使用WinRAR或7-Zip等标准工具解压此类文件，会导致报错或数据损坏。该技术通过操纵ZIP文件头，诱骗解析引擎将压缩数据误认为是非压缩数据。CERT协调中心发布公告，对“Zombie ZIP”发出警告，以提高人们对畸形压缩文件风险的警觉。该安全问题已被分配编号CVE-2026-0866。机构指出，这与二十多年前披露的一个漏洞CVE-2004-0935类似，后者曾影响早期版本的ESET杀毒产品。

本期活跃的安全漏洞信息

1OpenClaw信息泄露漏洞（CVE-2026-26326）

2OpenClaw操作系统命令注入漏洞（CVE-2026-27487）

3OpenClaw跨站脚本漏洞（CVE-2026-27009）

4OpenClaw跨站请求伪造漏洞（CVE-2026-26317）

5OpenClaw路径遍历漏洞（CVE-2026-26329）

值得关注的安全事件

1AI 时代网络安全破局：以技术对抗技术守防线

2026 年两会期间，全国政协委员、安天科技董事长肖新光就 AI 时代网络安全发展与风险应对发表见解。当下爆火的 AI 工具 OpenClaw 频现 “技能投毒” 安全隐患，肖新光提醒用户切勿将其部署在个人或工作设备上，并指出，AI 技术加速落地的同时，也让网络安全迎来新挑战，其对抗性风险远高于技术性风险，如今 AI 可低成本自动生成恶意代码，甚至直接输出二进制可执行程序，对现有安全体系形成强烈冲击。对此，核心破局思路是 “以技术管技术，以能力对能力”。

安天科技已构建全链条安全技术体系，攻坚二进制理解、超长上下文等核心技术，打造垂直检测分析模型，同时推动安全能力积木化，完善 “人工智能 + 安全” 产业生态，目标打造 “人工智能 +” 时代的国家安全技术引擎。另外还表示，AI 孕育着巨大生产力，我国企业靠工程优化走出了差异化大模型发展路线；而 OpenClaw 掀起的 DIY 热潮，正激发年轻人创新能力，网络安全行业亟需能驾驭大模型的专业人才，以技术创新筑牢智能时代安全屏障。

2AI成黑客 “效能倍增器” 全球攻击迈入智能加速时代

2026年3月8日，微软威胁情报部门发布重磅报告指出，生成式 AI 已彻底重构网络攻击生态。朝鲜 APT37、俄罗斯 APT28 等国家级组织正系统性利用 AI，将钓鱼邮件伪造、恶意代码开发、身份伪造等流程压缩至数小时完成，传统安全防线面临全面失效。数据显示，AI 让网络攻击技术门槛下降 90% 以上，攻击成功率提升 3 至 5 倍，攻击平均突破时间从 48 分钟缩短至 29 分钟。业内人士呼吁，需尽快建立 AI 安全治理框架，培养大模型时代的专业安全人才，抵御智能化攻击浪潮。

安天探海网络检测实验室简介

安天探海网络检测实验室是安天科技集团旗下的网络安全研究团队，致力于发现网络流量中隐藏的各种网络安全威胁，从多维度分析网络安全威胁的原始流量数据形态，研究各种新型攻击的流量基因，提供包含漏洞利用、异常行为、应用识别、恶意代码活动等检测能力，为网络安全产品赋能，研判网络安全形势并给出专业解读。