virustotal

Unit 42 发现了五个恶意 AI 代理技能，它们成功规避了 ClawScan 和 VirusTotal 的检测，包括劫持推广链接、窃取加密钱包资产，以及通过增大文件尺寸隐藏的下载器。这表明基于签名的扫描对指令型威胁无效。