OpenClaw Agent软件被曝33个漏洞,蚂蚁安全实验室披露详情
3 月 30 日,一则来自 GitHub 社区的消息,瞬间引爆整个开发者圈子。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
蚂蚁集团旗下的 AI 安全实验室,近期对开源智能体框架 OpenClaw 进行了一次专项安全审计。在为期三天的检测中,团队共提交了 33 个漏洞报告,而在最新发布的 2026.3.28 版本中,OpenClaw 已确认并修复其中 8 个漏洞,包括 1 个严重级别漏洞、4 个高危漏洞以及 3 个中危漏洞。
![f2551fd4d66480e9b4db2ae6e6db990e.png](/uploadfile/2026/0331/b1d168369ba67ea2a76274b237ad0986.webp "\")
(图源:GitHub)
这令人担忧的其实是 OpenClaw 所代表的,并不是传统意义上的开发工具,而是当下最热门的一类 AI 产品形态——Agent。过去一年,随着大模型能力逐渐趋于稳定,行业讨论的重心也开始发生变化。从最早的“模型能力竞赛”,逐步转向“应用如何真正落地”。在这个过程中,Agent 是最重要的一个部分,它不只是用来生成内容,而是可以调用工具、执行任务,甚至直接参与到系统操作中。
传统的大模型应用,风险更多集中在内容层面,比如生成错误信息、不当回答,或者输出不可控内容,本质上还是说错话。而 Agent 的逻辑不同,它的行动能力是最重要的,例如可以调用系统资源、访问本地文件、执行指令链路。也就是说,Openclaw 的漏洞,是真的存在各种难以预料的安全风险。
![0332ec0b8079a6ac20384c9046ba1349.png](/uploadfile/2026/0331/6b8021f4926db3530b03fadc009476eb.webp "\")
(图源:Openclaw)
目前公开信息并未披露此次漏洞的具体技术细节,但从严重、高危这样的评级来看,可以确定的是,这些问题很可能涉及到权限控制、执行链路或调用机制等关键环节。换句话说,一旦被利用,影响范围不再局限于信息层面,而是可能触及系统本身,比如个人信息的泄露、财产安全问题等等。
从行业来看,Openclaw 所面临的问题其实也是所有 Agent 共同面对的挑战,在过去一年里,行业几乎把所有精力都投入在让 Agent 更聪明,例如更复杂的任务步骤拆解、调用更多工具和 Skill 解决问题、更强的自动任务执行等,但权限隔离、风险控制、执行边界,似乎很少被讨论。
不过,这次曝出大量漏洞的蚂蚁集团旗下的 AI 安全实验室,之所以能够最早发现问题,其实是它们早在大模型尚未全面爆发之前,其团队就已经围绕“可信 AI”展开研究,包括对抗攻击、数据安全等方向,随后还发布过《终端智能体安全2025》白皮书,结构 AI 的安全风险等等。
![65612d5bd2f88fe55177a6b941119156.jpg](/uploadfile/2026/0331/e36aee0be4b14277e940741108e715c6.webp "\")
(图源:蚂蚁集团)
此外,蚂蚁在内部也已经搭建起面向大模型的安全体系,例如针对提示词注入、工具调用链路以及数据泄露风险的检测机制,逐步覆盖从输入到执行的完整链路。这些能力,恰好对应的正是当前 Agent 最容易出现问题的几个关键环节。
回到此次 Openclaw 漏洞报告的问题,其实倒也是一件好事。这说明,漏洞在较短时间内被集中发现并修复,它的开源生态与安全团队之间的协作发挥了较大的作用;另一方面,像蚂蚁这样的安全团队主动参与,也意味着行业开始更重视 AI 的安全风险。
而这件事也提醒了我们,Openclaw 引领的自动化 Agent 的确正在深入地帮助我们更好地完成各种繁琐的工作,但在把任务交给 AI 之前,安全仍然是所有用户都需要重点关注的问题。
相关攻略
3月31日消息,据媒体报道,蚂蚁灵波科技开源大规模RGB-D深度数据集LingBot-Depth-Dataset。此前,社区中一直缺少大规模真实场景拍摄的深度数据集。现有公开数据集普遍存在规模有限、
3 月 30 日,一则来自 GitHub 社区的消息,瞬间引爆整个开发者圈子。蚂蚁集团旗下的 AI 安全实验室,近期对开源智能体框架 OpenClaw 进行了一次专项安全审计。在为期三天的检测中,团
3月17日消息,在上海交通大学建校 130 周年之际,今日,蚂蚁集团董事长、1994 届本科校友井贤栋,与同届校友夫人共同向母校捐赠1 3 亿元现金及蚂蚁集团股份,捐赠签约暨校董聘任仪式在交大闵行校
蚂蚁集团收购耀才证券金融集团有限公司(耀才证券金融,01428 HK,以下简称“耀才证券”)获批,公司股价3月17日复牌后飙升,盘中一度涨超82%。截至3月17日午间收盘,耀才证券金融股价涨65 9
21世纪经济报道 杨梦雪继3月16日夜间公布蚂蚁要约收购获核准公告后,3月17日开盘,耀才证券金融(HK 01428)股价一路飙涨,盘中最高涨超80%,盘中最高16 88港元 股。3月16日晚间,耀
热门专题
热门推荐
MySQL主从延迟:别被“0延迟”骗了,这才是真实监控与排查指南 说起MySQL主从延迟,很多人的第一反应就是去查SHOW SLA VE STATUS里的那个Seconds_Behind_Master。但经验告诉我们,这个最显眼的数字,往往也是最会“撒谎”的。它明明显示为0,业务侧却反馈数据没同步过
MySQL GET_LOCK():一个被误解的“分布式锁”工具 MySQL GET_LOCK() 能不能当分布式锁用 开门见山地说,直接把它当作生产级的分布式锁来用,风险极高。这个函数的设计初衷,其实是为了在单个MySQL实例内部,进行一些轻量级的协作控制。为什么这么说?原因很具体:首先,GET_L
mysql如何查看当前执行的进程_使用show processlist查看状态 show processlist 返回的 State 字段到底代表什么 首先得澄清一个普遍的误解:State 字段显示的可不是什么“进程状态”,它真正揭示的,是当前线程在执行 SQL 时,其内部正处于哪个**具体的工作阶
在加密货币那个充满野性与想象力的世界里,“屎币”(Shiba Inu)和狗狗币(Dogecoin)绝对是两个无法被忽视的“异类”。它们从网络迷因中诞生,因社区狂欢而崛起,最终在残酷的市场博弈中,演化出了一套属于自己的独特生存法则。这套法则既包含了加密货币的底层逻辑,又被“去中心化”、“社区驱动”这些
MySQL访问控制:GRANT与防火墙的协同策略 MySQL GRANT 语句中指定 IP 时,为什么 localhost 和 127 0 0 1 不等价? 这里有个关键细节常被忽略:MySQL的用户账户其实是一个二元组,由 user @ host 共同构成。其中, localhost 是一个特殊标