360发布OpenClaw生态安全报告：AI智能体风险进入自动化审计阶段

< img id="wx_img" src="https://www.qbitai.com/wp-content/uploads/imgs/qbitai-logo-1.png" width="400" height="400"> 360发布OpenClaw生态安全报告：AI智能体风险进入自动化审计阶段 量子位的朋友们 2026-05-12 17:35:29 来源： 量子位 累计发现23个独立安全漏洞 360数字安全集团发布《OpenClaw生态安全风险分析》报告 ，首次系统性地对AI智能体生态安全问题进行“家底盘点”。通过自研漏洞挖掘智能体对OpenClaw核心及10款主流衍生产品展开深度安全审计，从原生架构特征与防护失效、供应链安全债传递、开源自研安全挑战三大维度，完成对龙虾生态核心安全风险的系统剖析， 累计发现23个独立安全漏洞，涵盖远程代码执行、认证绕过、权限提升、信息泄露等多种高危类型。 目前，所有漏洞均已反馈至相关厂商与开发者跟进修复，并上报国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）等权威机构。 OpenClaw 生态图概览 报告指出，以OpenClaw为代表的“龙虾类”智能体产品，正在快速渗透至代码开发、数据处理、终端运维等高价值场景。这类产品的核心特点是“替用户干活”，它需要获取文件读写、网络服务调用、系统命令执行等高权限，才能真正完成复杂任务。 问题在于，当这些具备高权限能力的智能体运行在不可信网络环境中，失控的风险将被急剧放大。报告显示， OpenClaw GitHub已累计披露超过535个安全公告 ，仅2026年第一季度后，相关安全通告新增数量已达到日均4条以上。更值得警惕的是，这些漏洞并非孤立的代码错误，而是呈现出典型的“多米诺效应”——认证边界、网络边界、执行边界、控制边界四层防线高度耦合，任何单一维度的突破都可能引发连锁崩塌。 OpenClaw 生态安全报告增长曲线图 随着OpenClaw作为核心技术基座被广泛落地，智能体生态的安全风险正在通过代码继承和功能叠加向全行业扩散。一方面，部分衍生产品直接打包OpenClaw核心组件，当上游出现安全修复时，下游往往缺乏快速响应的渠道，形成“补丁时间差”；另一方面，为追求差异化竞争而引入的新功能模块，往往缺乏充分的安全审计，反而带来了新的攻击敞口。 报告同时借助360漏洞挖掘智能体在语义级代码理解、跨文件数据流追踪与逻辑推理能力，对多款开源自研产品进行了安全审计，发现即使完全脱离OpenClaw代码库，仅因沿用相同的设计范式，同类漏洞依然高频出现。有些产品为了修补已知安全缺陷而专门新增了防护机制，结果却由于安全设计缺陷，反而制造了新的漏洞。 报告认为，当前AI智能体安全面临的核心挑战，不再是单点漏洞修复，而是功能快速迭代过程中系统性安全风险的持续扩散。传统的边界防御思路，在面对高自主性的智能体系统时已明显力不从心。 360漏洞挖掘智能体的实战表明，要真正解决智能体生态的安全问题，必须用“Agent对抗Agent”的创新范式展开全流程自动化审计。它不仅能够帮助开发者识别上游遗留漏洞、阻断风险在软件供应链中的扩散，更能深入审计产品自身代码中的安全问题，从源头构建更稳固的防护体系。 业内认为，此次报告基于360漏洞挖掘智能体实践所沉淀的漏洞分布形态与风险演进路径，不仅是对当前Claw生态的一次全面安全体检，更将为我国未来大规模智能体系统的安全建设提供可落地的工程参考与防御支撑。 来源：360 版权所有，未经授权不得以任何形式转载及使用，违者必究。 OpenClaw 量子位的朋友们 商汤善惠烧卖购机器人小店上海“开业”，让机器人真正落地线下零售 2026-05-12 龙虾退烧后，荣耀给它造了一个宇宙 2026-05-12 像素绽放PixelBloom 完成C轮融资：做全球AI视觉表达平台，更做能交方案的AI办公Agent 2026-05-11 浙大推出让AI会「导演」的角色扮演框架！四通道消息沉浸式交互 2026-05-11 扫码分享至朋友圈 相关阅读 真·养虾！3步让龙虾边聊边进化，不用GPU不用数据集就能强化学习 还能自动生成技能 闻乐 2026-03-12 OpenClaw 龙虾 养虾人狂吃国产模型！4.19万亿Token调用量激增34.9%超越美国 国产模型包揽龙虾应用前三 鹭羽 2026-03-11 OpenClaw token 全球首款手机龙虾秒光，OpenClaw创始人称愿与百度共同开发龙虾 量子位 2026-03-12 OpenClaw 百度 14万OpenClaw涌进AI社交APP，一夜成立数字宗教认命43位AI先知，提议不再用英语交流 卡帕西：最接近科幻里的智能爆炸 梦晨 2026-01-31 Agent OpenClaw Agent正杀入软件研发一线！全球超60位技术专家拆解AI落地困局，2026奇点智能技术大会收官 当代码可以被生成，程序员还能做些什么？ 量子位 2026-04-21 OpenClaw 浪潮信息直播发布业界企业级OpenClaw方案“企千虾” 实现企业级Agent规模化管控 量子位 2026-04-03 OpenClaw 浪潮信息 热门文章 刚刚，ChatGPT免费模型升级了：幻觉砍半/记忆更强/回答更简洁 2026-05-06 香蕉和GPT Image之外的第3条路：华人15人团队造出AI生图黑马 2026-05-06 AI“翻译”养殖经验智慧养猪提质增效 ——讯飞和光科技用大模型为传统产业升级注入新动能 2026-05-06 首日10w+！跨维智能赋能合作伙伴，商业服务小站“五一”多城齐开 2026-05-06 00后下场整顿Agent：啥都不学就能用好AI，这才是正确打开方式 2026-05-07