蚂蚁AI安全实验室三天攻破OpenClaw:33个漏洞与Agent时代的安全悖论
蚂蚁AI安全实验室近期对开源自主智能体框架OpenClaw进行了一次专项安全审计,仅用三天便提交了33个安全漏洞报告。其中,OpenClaw已在最新发布的2026.3.28版本中确认并修复8个漏洞,包括1个严重级别漏洞、4个高危漏洞和3个中危漏洞。这一事件迅速引发行业关注:作为一个以”可操控操作系统”为核心能力的产品,OpenClaw所暴露出的安全风险,实际上也是当前所有AI Agent面临的共同挑战。
一次三天完成的高强度”体检”
据GitHub社区披露的信息,蚂蚁AI安全实验室此次对OpenClaw的审计称得上是一次高强度的”全面体检”。三天时间里,安全团队围绕框架的权限模型、工具调用链路、插件执行环境、配置文件处理等多个维度展开深度检测,最终提交漏洞报告33份。
目前公开信息并未披露此次漏洞的具体技术细节,但从评级分布来看,1个严重漏洞和4个高危漏洞意味着此次发现的问题绝非无关痛痒。考虑到OpenClaw的产品特性——能够直接调用bash命令、访问本地文件系统、与各类IM工具和平台深度绑定——一旦这些漏洞被成功利用,影响范围很可能从信息泄露扩展至系统被完全接管。
值得注意的是,这不是OpenClaw第一次遭遇系统性安全审计。就在今年3月初,国家网络安全通报中心便曾发布预警,指出OpenClaw在架构设计、默认配置、公网暴露面等方面存在较大安全风险;上海科技大学与上海人工智能实验室联合发表论文,对OpenClaw进行了基于完整运行轨迹的安全评估;更早之前,以色列安全公司Oasis Security也发现了允许恶意网站远程劫持本地AI智能体的”ClawJacked”漏洞。一系列密集的安全审查,让OpenClaw成为近期被审计密度最高的开源AI项目之一。
快速响应的背后:开源生态与厂商协作
面对如此大量的漏洞报告,OpenClaw开发团队的响应速度出人意料。蚂蚁AI安全实验室提交报告后不久,OpenClaw便在2026.3.28版本中确认并修复了其中8个漏洞,占全部报告量的近四分之一。这一比例在开源项目的漏洞修复中属于相当积极的水平。
蚂蚁集团在安全领域早有布局。其AI安全实验室早在大模型尚未全面爆发前便围绕”可信AI”展开系统研究,对抗攻击、数据安全、模型鲁棒性等方向均有持续投入。2025年,该团队还发布了《终端智能体安全》白皮书,系统梳理了AI Agent在端侧面临的安全风险模型。在内部,蚂蚁已搭建起覆盖提示词注入检测、工具调用链路审计、数据泄露风险监控的完整安全体系,这些能力与当前Agent最容易出问题的环节高度吻合。
Agent时代的安全悖论
蚂蚁安全实验室这次专项审计之所以引发行业共鸣,很大程度上在于它触及了AI Agent领域的一个核心悖论:能力越强,风险越大。
传统大模型应用的风险主要集中在内容层面——生成错误信息、输出不当言论、产生幻觉答案,本质上是”说错话”。但AI Agent不同,它的核心价值在于行动能力:调用系统资源、执行指令链、操作文件和通讯工具。正因为它被设计成可以”做事”,一旦被恶意利用,后果不再只是信息层面的问题。
OpenClaw作为目前开源生态中功能最全面的Agent框架之一,支持直接执行bash命令、访问文件系统、操控微信、飞书、Slack等十余个平台的账号。这些能力让它成为真正实用的个人AI助手,也让安全边界变得极为复杂。当一个AI Agent可以帮你发微信、发邮件、管理日程、甚至代表你和他人对话时,它所持有的权限级别已经与传统应用完全不同。
过去一年,行业几乎把全部精力放在了让Agent更强大——更复杂的任务拆解、更多工具调用、更强的自动执行能力。但权限隔离、风险控制、执行边界的讨论,在行业讨论中的占比远低于功能迭代。蚂蚁安全实验室的这次审计,某种程度上是在提醒整个行业:能力的上限与安全的水位,需要同步提升。
开源社区的自我修复能力
尽管短期内密集曝光了大量漏洞,但从另一个角度看,这恰恰说明了OpenClaw开源生态的活跃度和自我纠错能力。从国家网络安全通报中心到高校研究团队,再到Oasis Security、蚂蚁AI安全实验室,多方安全力量正在以极快的速度帮助OpenClaw识别和修复问题。
漏洞被集中发现并不等于框架不可用,反而意味着它正在经历一个从”野蛮生长”到”安全加固”的成熟过程。2026.3.28版本中大量稳定性修复和新的插件审批钩子机制,正是这一过程的体现。对于用户而言,尽快升级到最新版本,并在配置中启用审批机制,是当前最务实的自保方式。
蚂蚁集团表示,将持续关注OpenClaw的安全风险,为产业界安全、稳健地应用AI智能体提供支持。这句话透露出的信号是:针对AI Agent的安全审计,不会是偶发事件,而会成为一种常态。随着Agent能力持续渗透进日常工作和生活,安全审计的常态化,可能是整个行业走向成熟的标志之一。