文章总结： 文档报道两起事件：OpenClaw因配置不当致大量实例暴露，成为AI首要威胁；IBM警示量子计算Q-Day风险，呼吁加速后量子密码迁移。结论指出智能体安全取代模型幻觉成为焦点，企业需加强权限治理与加密体系升级以应对新型威胁。 综合评分： 86 文章分类： AI安全,威胁情报,漏洞预警

AI 简讯｜重要AI事件：龙虾成为AI领域首要安全威胁；IBM提出Q-Day后量子威胁

山石网科 山石网科

山石网科新视界

2026年3月16日 14:01 北京

AI赋能网安创新

事件1：OpenClaw正在成为AI领域首要安全威胁

2026年3月10日，网络安全监测机构发布紧急预警，当前全球增长最快的开源 AI 智能体（AI Agent）项目 OpenClaw 出现严重的配置与治理危机。据监测数据显示，全球范围内有超过 27万个 OpenClaw 实例直接暴露在公网，且未采取基本的身份验证措施。由于该框架赋予了 AI 智能体高度的系统读写与终端控制权限，黑客正利用这些暴露的“数字员工”作为跳板，绕过传统防火墙直接渗透企业内网。

技术要点

• 权限过度授予： OpenClaw 的核心设计允许智能体通过调用 Python 解释器或 Shell 脚本自主完成复杂任务。在暴露的实例中，许多智能体被授予了 root 或管理员权限，导致攻击者可通过简单的“提示词注入”（Prompt Injection）控制智能体执行恶意删库或植入木马的操作
• 身份验证真空： 默认配置下，该项目的 Web 控制台及 API 接口缺乏强制性的多因素认证（MFA），大量开发者为求方便直接在公网部署，使之成为攻击者的“肉鸡”
• APT 组织关联： 流量分析显示，约 40% 的暴露节点已被观察到与已知 APT 组织（如 Hive0163 等）产生异常通信，智能体正在被改造成自动化的侦察节点，用于扫描内网脆弱性

重要性

该事件标志着 “智能体安全” (Agentic AI Security) 正式取代模型幻觉，成为 2026 年 AI 领域的首要安全威胁。与传统的代码漏洞不同，OpenClaw 危机展示了当 AI 拥有“手和脚”（执行能力）后，其逻辑上的脆弱性（如被诱导误操作）将直接转化为物理世界的系统破坏。

深入阅读

微软安全博客：关于智能体 AI 运作风险及防御指南（2026年3月6日发布）

AI as tradecraft: How threat actors operationalize AI

IBM X-Force：2026年度威胁情报指数关于 AI 自动化攻击的深度解析

https://www.ibm.com/cn-zh/reports/threat-intelligence

NIST 关于 Agentic AI 治理标准的最新征求意见稿 (2026.03)

https://www.nist.gov/artificial-intelligence/executive-order-safe-secure-and-trustworthy-ai

事件2: IBM提出“Q-Day”风险：警惕“现在收集，以后解密”的量子威胁

2026年3月11日，IBM在发布的网络安全趋势预测中重点提出了“Q-Day”风险概念，警示全球企业关注量子计算对现有加密体系的颠覆性威胁。IBM专家指出，随着量子计算技术的快速发展，未来当量子计算机达到足以破解传统公钥加密的规模时（即“Q-Day”），攻击者目前通过“现在收集，以后解密”（Harvest Now, Decrypt Later）策略窃取的加密数据将面临大规模泄露风险。在这一预警中，IBM特别强调加密通讯软件面临的威胁比比特币更为紧迫。虽然比特币的量子威胁常被讨论，但通讯应用如Signal和Threema等平台的加密消息可被攻击者先行截获存储，待未来量子技术成熟后再行破解，这种风险更为直接且隐蔽。

技术要点

“Q-Day”指量子计算机发展到足以破解当前主流公钥加密算法（如RSA、ECC）的关键临界点。在这一天到来之前，攻击者已可通过网络嗅探、数据库入侵等手段，大规模收集并存储加密的网络通信数据，等待未来量子计算能力成熟后进行批量解密。IBM量子安全密码学首席研究科学家Vadim Lyubashevsky指出，当前加密通信面临的最大安全风险正是这种“现在收集，未来解密”的攻击模式。攻击者获取系统访问权限后收集数据，等待未来通过包括强大量子系统在内的先进技术进行破解。

面对这一威胁，加密通信领域已开始积极布局后量子密码学（PQC）迁移。Signal已于2023年推出PQXDH协议升级以保护新会话，2025年通过SPQR（Sparse Post-Quantum Ratchet）协议升级，将后量子保护扩展到持续消息、通话和媒体传输。目前，IBM研究人员正与Signal团队合作重新设计群组通信协议，特别关注元数据保护。由于简单替换现有组件可能导致带宽增加高达100倍，双方提出了创新的“gatekeeper”模型，让群组成员自己担任守卫角色，并修改了ML-DSA算法以支持密钥重新随机化，在保证安全的同时维持通信效率。瑞士安全通信服务商Threema正与IBM合作，探索将NIST标准化的ML-KEM算法集成至其系统。ML-KEM是由IBM科学家开发并被美国国家标准技术研究院（NIST）于2024年标准化为后量子密码学标准的密钥封装机制，用于通用加密任务如通信信道保护。

重要性

• 时间窗口的战略性：与即时生效的传统漏洞不同，量子威胁具有显著的时间滞后性——今天看似安全的加密数据，可能在5-10年后因量子计算突破而完全暴露。这种“延迟风险”要求企业必须以前瞻性视角布局安全策略
• 数据生命周期管理的挑战：金融记录、医疗档案、政府机密等需要长期保密的数据，将面临前所未有的威胁。攻击者无需立即破解，只需“收集并等待”即可
• AI加速量子计算发展：AI技术在量子纠错、量子电路优化等领域的应用，可能加速“Q-Day”的到来，使得传统基于计算复杂度的安全假设面临更快的失效风险
• 后量子迁移的复杂性：PQC算法通常需要更大的密钥尺寸和更高的计算开销，从传统椭圆曲线密码学向PQC的迁移不是简单的算法替换，而是需要从底层重新设计协议架构的系统工程
• IBM的预警报告指出，2025年业界对这一威胁的认知虽有增长，但实际部署反制措施的组织仍然有限，呼吁企业加快实施量子安全（后量子）密码技术

深入阅读

IBM Security 2026趋势预测

https://itbrief.co.nz/story/ibm-warns-ai-quantum-threats-will-reshape-cybercrime

Signal与IBM合作SPQR协议技术细节（IBM Research官方博客）

IBM, Signal, and Threema Partner to Fortify Messaging Against Quantum Threats

NIST后量子密码学标准化进展

https://csrc.nist.gov/projects/post-quantum-cryptography

Threema关于集成ML-KEM的官方公告

https://threema.ch/en/blog/posts/quantum-security-outlook

Decrypt详细报道：IBM专家警告通讯软件量子风险比比特币更紧迫

https://www.decrypt.co/

• AI Agent（OpenClaw Skills）安全风险分析和防护方案
• 和安全专家聊OpenClaw：一场关于“AI进化”与“安全破局”的对话
• OpenClaw再香，也别忽视这个风险

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批网络安全企业的身份，于2019年9月登陆科创板（股票简称：山石网科，股票代码：688030）。

现阶段，山石网科掌握30项自主研发核心技术，申请560多项国内外专利。山石网科于2019年起，积极布局信创领域，致力于推动国内信息技术创新，并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发，旨在通过自主创新，为用户提供更高效、更安全的网络安全保障。目前，山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务，50余个行业和场景的完整解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：山石网科新视界 山石网科 山石网科《AI 简讯｜重要AI事件：龙虾成为AI领域首要安全威胁；IBM提出Q-Day后量子威胁》