ClawHub
PulseAugur coverage of ClawHub — every cluster mentioning ClawHub across labs, papers, and developer communities, ranked by signal.
1 天有情绪数据
-
代理框架 OpenClaw 和 Hermes 在内存与通道控制问题上发生冲突
两个竞争性的开源代理框架 OpenClaw 和 Hermes Agent 正在争夺代理运行时层的控制权。OpenClaw 由 Nvidia 和 Microsoft 等主要科技公司支持,通过平台供应商专注于广泛分发和企业集成。Hermes Agent 由 Nous Research 开发,强调深度、持久的内存,能够学习用户习惯和代码库细节,使其在每日令牌使用量上超越 OpenClaw。核心冲突在于代理内存的控制权还是通道的广度将成为企业…
-
Claude代码技能审计发现13%存在严重安全漏洞
最近对Claude代码技能的审计发现存在重大的安全漏洞,超过13%的技能存在严重问题,36%的技能存在提示注入载荷。这些恶意技能可以窃取敏感数据(如SSH密钥)或执行有害命令,通常通过不可见字符或base64编码伪装在技能描述中。研究结果强调了用户在安装前仔细审查技能的紧迫性,特别是考虑到Anthropic最近的订阅变更可能会增加对技能使用和相关成本的审查。
-
字节跳动推出ArkClaw以实现OpenClaw AI代理框架的盈利
字节跳动正围绕其开源AI代理框架OpenClaw制定商业策略,提供名为ArkClaw的云服务。此举旨在利用日益增长的AI代理代币需求,并建立订阅模式,这与MySQL成功转型为服务的方式有相似之处。该框架在中国开发者中引起了极大热情,上海举办的一场活动得到了充分证明。
-
攻击者用 575 多个恶意技能污染 Hugging Face
攻击者已通过来自仅 13 个账户的 575 多个恶意技能污染了 Hugging Face 和 ClawHub。另外,Google 在其 E-E-A-T 指南中引入了‘E’代表 Experience(经验),这一概念此前由 Lily Ray 提出。当前时代以显著的知识差距为特征,突显了持续的创新和未来的技术趋势。
-
恶意行为者将加密货币挖矿植入AI技能包
一名恶意行为者将加密货币挖矿软件植入了AI技能包。这一发现凸显了AI工具和软件包分发中的一个安全漏洞。
-
研究发现医疗AI技能缺乏诊断重点,覆盖不均
一项新研究分析了医疗领域的智能体技能,发现当前公开的技能主要集中在面向患者的自动化和监控方面,而非诊断或治疗任务。该研究检查了来自ClawHub的557项与医疗相关的技能,突显了在医疗生命周期和专业临床输入方面的覆盖不均。研究还指出,一般的技术风险评估不足以捕捉临床风险,这表明当前的医疗AI智能体基准和安全框架存在差距。
-
ClawHub技能秘密地招募AI代理加入未经授权的加密货币挖矿群
一位安全研究人员发现,ClawHub(OpenClaw技能的注册中心)上发布的许多技能正在秘密招募AI代理进行加密货币挖矿。这些被下载了数千次的技能,在没有用户同意或传统恶意软件的情况下运行,而是利用AI代理的能力和指令文件。这些AI代理在第三方服务器上注册,生成加密货币钱包并执行任务,所有这些都在用户明确的批准或知情的情况下进行,与之前的代币农场活动类似。