2026-02-10 14:25:05 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文档是腾讯玄武实验室发布的每日安全动态推送，汇总了2026年2月9日网络安全领域的重要资讯。核心内容包括：英伟达红队发布AIAgent安全实践指南，重点防范间接提示词注入攻击；Anthropic的ClaudeOpus4.6自主发现500多个高危漏洞，展示AI在漏洞挖掘中的潜力；OpenClaw平台存在远程代码执行和凭证泄露漏洞；LocalGPT提供基于Rust的本地安全AI助手方案；攻击者利用SonicWall入侵并通过已撤销证书的EnCase驱动绕过EDR；以及AndroidPixel9零点击漏洞利用链的技术解析。这些动态涵盖了AI安全、漏洞分析、终端安全、移动安全等多个前沿领域，为安全从业者提供了重要的技术参考和防御建议。 综合评分： 85 文章分类： AI安全,漏洞分析,终端安全,移动安全,安全运营

cover_image

每日安全动态推送(26/2/9)

原创

admin admin

腾讯玄武实验室

2026年2月9日 16:56 北京

• 英伟达红队发布AI Agent安全实践指南 – 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/articles/87733

本文深入剖析了AI编程助手在提升开发效率的同时所引入的全新安全风险，特别是‘间接提示词注入’这一隐蔽而危险的攻击方式。英伟达AI红队提出的底线防御与零信任沙盒策略，为开发者提供了可立即实施的操作指南，是当前Agent安全防护的重要参考。

• Anthropic Claude Opus 4.6 发现 Ghostscript、OpenSC 和 CGIF 中 500+ 个关键漏洞 https://www.rescana.com/post/anthropic-claude-opus-4-6-uncovers-critical-vulnerabilities-in-ghostscript-opensc-and-cgif-compre

本文详细介绍了Anthropic的Claude Opus 4.6自主发现500多个高危漏洞的突破性成果，展示了AI在漏洞研究中的强大潜力，特别是对Ghostscript、OpenSC和CGIF等关键开源项目的深入分析与补丁指南，具有极高的技术参考价值。

• OpenClaw远程代码执行与凭证泄露漏洞 https://sectoday.tencent.com/event/TL15O5wB5M25NX6P98lh

OpenClaw，一个开源的本地运行自主AI助手平台，近期被发现存在严重安全漏洞，包括通过恶意链接实现的一键远程代码执行（CVE-2026-25253）以及通过不安全的WebSocket接口导致的凭证泄露和浏览器会话劫持。攻击者可利用这些漏洞绕过沙箱限制，执行任意命令并窃取用户敏感信息，如Gmail和Microsoft 365的Cookie和会话令牌。此漏洞已在多个版本中修复，安全专家建议用户立即升级并加强网络和身份验证防护。

• LocalGPT：基于 Rust 的安全本地设备人工智能助手 https://cybersecuritynews.com/localgpt/

本文介绍了一款基于Rust语言的本地运行AI工具LocalGPT，其核心亮点在于通过零依赖、本地化处理和内存安全机制，彻底规避了云端AI助手常见的数据泄露和攻击风险，为隐私敏感场景提供了安全可控的替代方案。

• 攻击者通过入侵SonicWall并利用已撤销EnCase驱动绕过EDR https://www.huntress.com/blog/encase-byovd-edr-killer

本文深入分析了一种利用合法但已撤销证书的驱动程序绕过Windows驱动签名验证的高级攻击技术，揭示了攻击者如何通过伪装固件更新工具，使用字典编码方式隐藏恶意内核驱动，从而绕过终端检测。这种‘Bring Your Own Vulnerable Driver’（BYOVD）技术凸显了当前操作系统安全机制中的关键漏洞，值得广泛传播以提升行业防御意识。

• Opus 4.6 的 500 个 0day，对我们来说意味着什么？ – atum@Tencent https://atum.li/cn/blog/opus-4-6-500-zero-days/

本文深入分析了 Anthropic 使用 Opus 4.6 挖掘出 500 个零日漏洞的事件，指出 AI 在中等难度漏洞挖掘中的系统性优势，同时强调其在高阶创造性漏洞挖掘中的局限。文章最大亮点在于理性评估 AI 的能力边界，并为安全从业者提供了清晰的转型路径，具有极强的现实指导意义。

• Android Pixel 9 的零点击漏洞利用链全解析：从发送杜比音频解码到内核提权 | CN-SEC 中文网 https://cn-sec.com/archives/4918633.html

本文深入解析了Android Pixel 9设备中通过杜比音频触发的零点击漏洞利用链，揭示了AI功能如何无意中扩大攻击面，并展示了从沙箱逃逸到内核提权的完整攻击流程，对安卓安全架构和漏洞修复机制具有重要参考价值。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号：腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号：腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/2/9)》