蚂蚁AI安全实验室发现OpenClaw多个高危漏洞并协助快速修复
蚂蚁AI安全实验室对开源AI智能体框架OpenClaw进行了专项安全审计,共提交33个安全漏洞报告,其中8个已在新版本中确认并修复,包括1个严重级别漏洞、4个高危漏洞和3个中危漏洞。
开源框架安全审计背景
OpenClaw作为全球增长最快的开源AI智能体框架,GitHub星标已突破30万,被广泛应用于个人助理、办公自动化、金融投研等场景。其核心特性是赋予大语言模型直接操作计算机的能力——读写文件、执行命令、控制浏览器,这让AI从”聊天窗口”升级为”执行者”。高权限也意味着高风险,一旦存在安全漏洞,攻击者可能利用AI Agent窃取数据、植入恶意代码,甚至接管整个系统。
蚂蚁集团旗下的AI安全实验室长期关注AI系统安全问题,此前曾对多款主流开源框架进行过安全审计。OpenClaw的快速崛起引起了团队注意:一个能在用户电脑上执行任意命令的AI系统,其安全边界在哪里?
三天审计发现33个漏洞
此次审计持续三天,采用静态代码分析、动态测试、渗透攻击等多种手段,覆盖OpenClaw的核心网关、插件系统、权限控制、沙箱隔离等模块。最终提交的33份漏洞报告涵盖多个风险类型:权限提升、沙箱逃逸、敏感信息泄露、代码注入、API滥用等。
风险等级最高的是一个严重级别漏洞,涉及核心组件的权限校验缺陷,可能导致攻击者绕过安全限制执行未授权操作。4个高危漏洞分别存在于插件安装流程、会话管理机制、文件操作接口和外部API调用环节。3个中危漏洞则与日志记录、错误提示、配置默认值相关。
官方快速响应修复
OpenClaw团队在收到漏洞报告后反应迅速。审计发现的问题已被纳入v2026.3.28版本的修复清单,8个确认漏洞均已修复或缓解。该版本被官方定义为”稳定化发布”,除安全修复外还包含xAI/Grok联网搜索原生支持、MiniMax图像生成、插件审批钩子等功能更新。
开源项目的安全响应速度往往决定漏洞的实际危害。从披露到修复的时间窗口越短,攻击者利用漏洞的机会就越小。此次蚂蚁安全团队与OpenClaw社区的合作模式是”负责任披露”——先报告漏洞,等待修复完成,再对外公开细节,给用户留出升级窗口。
AI Agent安全成为行业焦点
AI Agent的安全问题正成为2026年科技行业的重要议题。与传统软件不同,AI Agent具备自主决策能力,能够理解用户意图并规划执行路径,这让攻击面从单一入口扩展为整个交互链条。提示词注入、工具调用劫持、权限滥用等新型攻击手段层出不穷。
蚂蚁集团表示,将持续关注OpenClaw及同类开源框架的安全风险,为产业界安全、稳健地应用AI智能体提供技术支持。OpenClaw社区也在加强安全体系建设,v2026.3.28引入的requireApproval插件审批钩子就是一例——AI在执行敏感操作前需向用户请求确认,实现Human-in-the-loop的人机协同控制。
对于普通用户而言,安全审计结果提醒了一个基本事实:AI Agent很强大,但也需要像操作系统一样接受安全审查和版本更新。使用开源框架时,关注安全公告、及时升级版本、合理配置权限,是保护数据安全的基本动作。