360发布OpenClaw生态安全报告:AI智能体风险进入自动化审计阶段
一句话看懂:360数字安全集团发布报告,利用自研漏洞挖掘智能体对OpenClaw核心及10款主流衍生产品进行系统安全审计,累计发现23个独立安全漏洞。这表明AI智能体生态正面临系统性与供应链级安全风险,传统防御方式已力不从心,自动化审计成为新方向。
事件核心:发生了什么
2026年5月12日,360数字安全集团发布《OpenClaw生态安全风险分析》报告,首次对以OpenClaw为代表的“龙虾类”智能体产品生态进行系统性安全审计。报告通过360自研的漏洞挖掘智能体,对OpenClaw核心及10款主流衍生产品展开深度审计,累计发现23个独立安全漏洞,涵盖远程代码执行、认证绕过、权限提升、信息泄露等高危类型。报告指出,OpenClaw GitHub已累计披露超过535个安全公告,仅2026年第一季度后,日均新增安全通告超过4条。所有漏洞已反馈至相关厂商,并上报国家信息安全漏洞库(CNNVD)及国家信息安全漏洞共享平台(CNVD)。
为什么重要
AI智能体产品(如OpenClaw)的核心特点是“替用户干活”,需要获取文件读写、网络服务调用、系统命令执行等高权限。当这些高权限智能体运行在不可信网络环境中,失控风险被急剧放大。报告中强调,这些漏洞并非孤立的代码错误,而是呈现典型的“多米诺效应”——认证、网络、执行、控制四层边界高度耦合,单一维度突破可能引发连锁崩塌。更值得警惕的是,安全风险正通过代码继承和功能叠加向全行业扩散:部分衍生产品直接打包OpenClaw核心组件,上游修复后下游存在“补丁时间差”;而新功能模块缺乏充分安全审计,反而引入新攻击敞口。这意味着,AI智能体安全问题已从业界的单点漏洞修补,升级为功能快速迭代中系统性风险的持续扩散。
对用户/开发者/创作者的影响
对使用OpenClaw及其衍生产品的开发者与企业而言,当前面临的核心挑战不再是发现一个补一个,而是须在引入智能体产品时评估其全供应链安全状态,尤其关注上游依赖组件的补丁时效性。对于自研智能体产品的团队,报告提示:即使完全脱离OpenClaw代码库,仅因沿用相同设计范式,同类漏洞依然可能高频出现——部分产品为修补已知缺陷新增防护机制,反而因安全设计缺陷制造了新的漏洞。普通用户可能直接面临信息泄露或因权限滥用导致终端被远程控制的风险。360此次采用“漏洞挖掘智能体”进行自动化审计的方法,为智能体生态提供了可落地的防御支撑,也预示未来安全领域“Agent对抗Agent”将成为趋势。
值得关注的后续
可观察三个方向:一是OpenClaw核心及衍生产品厂商能否在短期建立更快速的补丁响应机制;二是360将漏洞上报至CNNVD、CNVD后,是否会推动针对AI智能体安全审计的国家标准或行业规范出台;三是其他智能体框架(如LangChain、AutoGPT等)是否也会面临类似安全问题,并催生对应的自动化审计产品与生态。
来源:量子位 · 每日最新
