工信部预警“龙虾”安全隐患/深圳拟出台“龙虾十条”,单项最高补贴达1000万/卫健委:力争3年遏制论文造假等突出科研失信问题
- 2026-05-09 13:38:52
🦞工信部预警 OpenClaw 安全隐患;深圳拟出台政策支持“养龙虾”
🦺Transformer 论文作者出手重造“安全版龙虾”
🤖谷歌新命令行工具可将 OpenClaw 接入 Workspace,后果自负
📑卫健委:力争 3 年遏制论文造假等突出科研失信问题
🧠2026 年脑奖公布,研究触痛觉神经机制的 2 名学者获奖
💣过去十年,渔民多次在大西洋中捞出毒气弹
🌪中国内陆 3000 年前就遭受过台风攻击
🪐NASA 小行星撞击任务改变了双星系统的公转轨道
· 人工智能
工信部预警 OpenClaw 安全隐患;深圳龙岗拟出台政策支持“养龙虾”
央视新闻消息,工业和信息化部网络安全威胁和漏洞信息共享平台近日监测发现,OpenClaw(俗称“龙虾”)开源 AI 智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。OpenClaw(曾用名 Clawdbot、Moltbot)是一款通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化 AI 助手,可在本地私有化部署。由于 OpenClaw 在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。建议相关单位和用户在部署和应用 OpenClaw 时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。
另一方面,深圳市龙岗区人工智能(机器人)署 3 月 7 日发布《深圳市龙岗区支持 OpenClaw&OPC 发展的若干措施(征求意见稿)》公开征询意见。文件围绕 AI 智能体框架 OpenClaw 及 OPC 生态,从部署开发、数据服务、算力供给到人才引进,推出十项系统性扶持措施,单项最高补贴达 1000 万元。此外,措施还涵盖出海支持与赛事奖励两个维度。该措施拟自 2026 年起施行,有效期 3 年。(央视新闻,深圳市龙岗区)
Transformer 论文作者出手重造“安全版龙虾”
近日,《Attention Is All You Need》论文共同作者、NEAR Protocol 联合创始人 Illia Polosukhin 发布开源项目 IronClaw,以安全架构重写当前流行的 AI 智能体框架 OpenClaw。该项目已在 GitHub 上开源,并提供 macOS、Linux 与 Windows 的可执行版本。
IronClaw 采用 Rust 语言从零重写系统核心,并设计了多层安全架构。首先利用 Rust 的内存安全机制降低缓冲区溢出等底层漏洞风险;其次,所有第三方工具与 AI 生成代码均在 WebAssembly 沙箱中运行,避免在主机环境执行潜在恶意代码。系统还引入加密凭证保险库,使用 AES-256-GCM 算法存储 API 密钥,并通过策略限制其可访问的域名。此外,IronClaw 支持在可信执行环境(TEE)中部署,使敏感数据在硬件级隔离下运行。该架构的关键设计是:大模型本身无法直接访问原始凭证,只有在与外部服务通信时,凭证才会在网络边界被安全注入。开发团队表示,项目目前处于快速迭代阶段,未来计划进行红队测试和独立安全审计。(Reddit,公众号“量子位”)
谷歌新命令行工具可将 OpenClaw 接入 Workspace,后果自负
Google 近期发布了一款新的命令行工具 Gemini CLI,允许开发者在本地开发环境中直接调用 AI 模型,可将 OpenClaw 等 AI 智能体连接到 Workspace 数据和开发项目中。该工具主要面向软件开发者,支持在终端环境中调用 Gemini 模型执行代码分析、文件搜索和自动化任务。值得注意的是,该项目并不属于谷歌官方支持的产品,使用者须自行承担一切后果。
Gemini CLI 采用插件化架构,可读取本地代码库、文档和项目文件,并通过命令行接口向模型提供上下文信息。开发者可以在终端中输入自然语言指令,例如分析项目结构、生成代码补丁或解释错误日志。根据开发者文档,该工具支持多种扩展方式,包括自定义脚本、API 调用以及外部服务集成。系统在执行操作时可调用本地工具链,例如 Git 版本控制或构建系统,从而实现较复杂的自动化工作流程。谷歌还表示,随着 Google Workspace CLI 的持续演进,其功能可能会发生显著变化,这可能影响用户已经建立的工作流。(Google, Ars Technica)
· 科研管理
卫健委:力争 3 年遏制论文造假等突出科研失信问题
近日,国家卫生健康委员会网站发布了《加强医学科研诚信专项治理的工作方案》。其中提出,将力争通过 3 年努力,使论文造假等突出科研失信问题得到遏制。
《方案》提出从加强主动监测、强化失信行为惩戒、提升医学期刊质量、落实机构主体责任、落实科研评价制度改革、健全年度自查与督查、加强培训教育和宣传引导、开展年度评估等 8 个方面综合采取 17 项重点任务措施。具体措施包括,将 RetractionWatch Database 撤稿论文数据库及知网等国内外学术文献数据库作为撤稿论文监测来源;对存在从“论文工厂”购买论文、伪造论文数据、虚构评审人电子邮箱等行为者,10 年内禁止承担财政性资金支持科技活动;在科研失信惩处期内,与机构内部的职务晋升、职称评定和研究生招生等进行关联,存在严重科研失信行为的,一票否决。(卫健委,科学网)
· 学术奖项
2026 年脑奖公布,研究触痛觉神经机制的 2 名学者获奖
来源:brainprize.org
当地时间 3 月 5 日,2026 年大脑奖(The Brain Prize 2026)公布:美国哈佛医学院(Harvard Medical School)教授 David Ginty 和瑞典卡罗林斯卡学院(Karolinska Institute)教授 Patrik Ernfors,因在揭示神经系统如何感知和传递触觉与痛觉信号方面的开创性工作获奖。该奖项是全球奖金最高的神经科学奖,奖金总额 1000 万丹麦克朗。
两位获奖者的研究通过识别皮肤中的神经细胞如何将疼痛、热和机械刺激(如抚摸、振动或按压)转化为神经信号,重塑了躯体感觉神经科学的基础框架。 Ginty 教授团队系统定义了全身各类触觉神经元的功能特性,揭示了皮肤神经末梢如何将机械刺激转化为神经信号,并阐明了脊髓局部回路及上行通路的组织原则。 Ernfors 团队则通过对感觉神经元的精细分类,绘制了从外周感觉到中枢处理的完整图谱,并展示了躯体感觉细胞类型在演化中的高度保守性,为将基础研究发现转化为人类疾病认知提供了关键证据。(哈佛医学院,brainprize.org)
· 环境安全
过去十年,渔民多次在大西洋中捞出毒气弹
美国疾病控制与预防中心(CDC)《发病率与死亡率周报》(Morbidity and Mortality Weekly Report)近期发布的一项报告显示,美国东海岸商业捕捞作业中,渔船在拖网或挖捕作业时意外打捞到历史遗弃化学武器的事件仍在持续发生,并已造成多起人员化学暴露事故。
报告显示,2016 年至 2023 年间,新泽西州附近海域至少发生三起涉及化学武器的渔业暴露事件,共有 6 名船员接触到疑似含硫芥子气(mustard agent)的军用弹药。相关人员在接触数小时后出现严重皮肤灼伤、水疱以及呼吸道刺激症状,其中部分病例需要住院治疗。此外,还导致大量蛤蜊及相关食品被销毁。硫芥子气是一类脂溶性烷化剂,可造成延迟性皮肤损伤并具有潜在致癌性。研究指出,这些化学武器来源于 20 世纪中期的海洋倾倒活动。二战结束后,美国曾将数千吨化学武器弹药倾倒在大西洋及墨西哥湾等海域,直到 1970 年前后才逐步停止。随着时间推移,这些弹药容器腐蚀破损,在海底沉积物中逐渐暴露。研究人员指出,这些历史遗弃化学武器仍构成职业安全与海洋环境管理问题,需要通过更系统的海底调查和风险监测来评估潜在影响。(Ars Technica)
· 古代气候
甲骨文和 AI 气候建模显示,中国内陆 3000 年前就遭受过台风攻击
中原甲骨文中记录的洪水和降雨情况 来源:论文
由中国多家科研机构联合完成的一项新研究发现,约 3000 年前中国内陆地区出现的人口下降和社会变动,可能与台风活动增强引发的极端降雨和洪灾有关。
研究团队分析了约 5.5 万片甲骨文记录,包含大量关于降雨和灾害的占卜内容。研究者据此构建了降雨变化指数,并与中原及成都平原地区的考古遗址数据进行对比。结果显示,在台风活动明显增强的时期,这些区域的考古遗址数量减少,同时聚落分布更趋向于地势较高区域,表明洪水风险可能影响了人群分布和社会结构。地质记录也支持这一推断,例如龙门峡地区的洪水记录显示,约 3100 至 3000 年前的洪峰规模达到现代观测最大洪水的两倍。此外,成都平原多处遗址中发现约 2400 至 2900 年前洪水破坏建筑和堤坝的证据。研究团队进一步利用 AI 驱动的气象模型结合物理气候模型进行数值模拟。结果表明,当台风最大风速由 15 m/s 增强至 35 m/s 时,东亚地区水汽通量辐合显著增强,可使中原地区极端降雨增加约 51 mm/天,在成都平原增加约 24 mm/天,从而提高内陆洪灾风险。研究人员指出,这一发现为理解气候极端事件对早期文明演化的影响提供了新的证据,也提示在气候变化背景下需加强内陆地区的台风灾害风险评估。相关论文 3 月 4 日发表于《科学进展》(Science Advances)。(Phys.org)
· 行星防御
NASA 小行星撞击任务改变了双星系统的公转轨道
近日,美国伊利诺伊大学厄巴纳-香槟分校(University of Illinois Urbana-Champaign)主导的一项国际研究证实,NASA 在 2022 年实施的“双小行星重定向测试”(DART)任务,成功改变了目标小行星“迪莫弗斯”(Dimorphos)围绕其主星“迪迪莫斯”(Didymos)的局部运行周期,以及整个双星系统围绕太阳运行的轨迹,这也是人类首次成功测量到人造物体引起的天体日心轨道变化。
研究团队结合全球志愿者观测到的 22 次掩星(小行星从远处恒星前经过导致星光短暂变暗的现象)数据与历史雷达测量结果,精确捕捉到了这一微小偏移:航天器的撞击导致整个双星系统沿轨道方向的速度降低了 11.7 微米/秒,绕日轨道周期缩短了约 0.15 秒,运行轨迹缩短约 720 米。研究指出,仅靠航天器的动能并不足以实现这种程度的偏移,撞击抛射出的碎片也起到了推进作用,使系统获得的最终动量达到初始撞击动量的两倍。科学家强调,该双星系统原本对地球毫无威胁,且此次轨道改变极其微小,但试验证实,在双星系统中,撞击次星即可偏转整个系统;在真实的行星防御场景中,只要提前足够多年施加极小推力,就能让危险小行星的轨道显著偏转,避开地球。欧洲空间局的“赫拉”(Hera)探测器将于 2026 年底抵达该系统,届时将对观测数据进行现场验证。研究论文 3 月 6 日发表于《科学进展》(Science Advances)。(ArsTechnica,美联社)
编写:杨梦、字鑫楠、魏潇
编辑:魏潇
封面图来源:Pixabay
