Reale Vorfälle, neue Angriffsmuster und kritische Schwachstellen aus dem AI-Security-Umfeld.
Simon Willison und Palo Alto Networks beschreiben ein Konzept, das drei Eigenschaften identifiziert, die zusammen jeden AI Agent zur Waffe machen.
Snyk hat auf ClawHub 280+ Skills identifiziert, die API-Credentials und personenbezogene Daten über ihre deklarierte Funktion hinaus exponieren. OpenClaw führt Skills standardmäßig mit vollständigen Host-Rechten aus.
1.184 bösartige Skills über 12 Publisher-Accounts, alle mit derselben C2-Infrastruktur. Fünf der sieben meistgeladenen ClawHub-Skills auf dem Höhepunkt waren bestätigte Malware.
Claude Code (CVE-2025-59536, CVE-2026-21852) und M365 Copilot hatten beide kritische RCE- bzw. Prompt-Injection-Schwachstellen. Das Öffnen eines präparierten Repositories reicht für vollständige Kompromittierung.
Snyk hat über 10.000 öffentlich verfügbare AI-Agent-Skills analysiert. Mehr als jeder dritte enthält sicherheitsrelevante Schwachstellen.