一、关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的情况通报

近日，综合研判发现，多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。攻击者可借此窃取用户敏感信息、非法控制智能体运行逻辑，甚至造成用户资产损失及其他衍生危害。国家互联网应急中心提醒广大用户和相关运营单位增强安全防范意识，加强Skills来源审查与权限管理，及时清除可疑组件，防范由此引发的风险。请掌握情况。     

二、关于白宫 NSTM-4 备忘录的 AI 安全风险情况通报
   2026年4月23日，美国白宫科技政策办公室（OSTP）正式发布 NSTM-4 备忘录，题为《美国人工智能 模型的对抗性蒸馏》。备忘录核心内容围绕“AI模型安全防护”展开，无端指责“总部主要位于中国的外国实体”，以组织化、自动化手段，通过数万个代理账号、API接口批量调用、模型越狱、数据爬取等方式，系统性提取美国前沿AI模型的核心参数、训练逻辑与能力特征，宣称此类行为属于“恶意窃取知识产权”“危害美国科技安全”，明确提出将联合美国科技企业、情报机构，采取技术防御、账号封禁、法律追责、出口管制等综合性措施，遏制中国AI技术的快速发展。请掌握情况。    

三、关于AI驱动移动金融恶意软件的风险情况通报
   2025年至2026年，移动金融安全领域正在经历一场由人工智能主导的深刻变革。以NGate为代表的金融恶意软件家族不仅进化出全新的NFC中继攻击能力，更首次在开发过程中被证实存在生成式AI的参与痕迹，标志着移动威胁从“静态恶意行为”正式迈入“AI辅助开发与动态自适应”的新阶段。研究报告显示，2025年上半年针对安卓智能手机用户的攻击同比增长29%，移动银行木马的数量几乎同比增长四倍，谷歌年度安全报告同时显示，2025年阻止的违规应用已达175万个。请掌握情况。 

附件1.关于白宫NSTM4备忘录的AI安全风险情况通报.docx

附件2.关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的情况通报.docx

附件3.关于AI驱动移动金融恶意软件的风险情况通报.docx

（信息服务中心 2026年5月26日）