3 月 30 日，一则来自 GitHub 社区的消息，瞬间引爆整个开发者圈子。

蚂蚁集团旗下的 AI 安全实验室，近期对开源智能体框架 OpenClaw 进行了一次专项安全审计。在为期三天的检测中，团队共提交了 33 个漏洞报告，而在最新发布的 2026.3.28 版本中，OpenClaw 已确认并修复其中 8 个漏洞，包括 1 个严重级别漏洞、4 个高危漏洞以及 3 个中危漏洞。

（图源：GitHub）

这令人担忧的其实是 OpenClaw 所代表的，并不是传统意义上的开发工具，而是当下最热门的一类 AI 产品形态——Agent。过去一年，随着大模型能力逐渐趋于稳定，行业讨论的重心也开始发生变化。从最早的“模型能力竞赛”，逐步转向“应用如何真正落地”。在这个过程中，Agent 是最重要的一个部分，它不只是用来生成内容，而是可以调用工具、执行任务，甚至直接参与到系统操作中。

传统的大模型应用，风险更多集中在内容层面，比如生成错误信息、不当回答，或者输出不可控内容，本质上还是说错话。而 Agent 的逻辑不同，它的行动能力是最重要的，例如可以调用系统资源、访问本地文件、执行指令链路。也就是说，Openclaw 的漏洞，是真的存在各种难以预料的安全风险。

（图源：Openclaw）

目前公开信息并未披露此次漏洞的具体技术细节，但从严重、高危这样的评级来看，可以确定的是，这些问题很可能涉及到权限控制、执行链路或调用机制等关键环节。换句话说，一旦被利用，影响范围不再局限于信息层面，而是可能触及系统本身，比如个人信息的泄露、财产安全问题等等。

从行业来看，Openclaw 所面临的问题其实也是所有 Agent 共同面对的挑战，在过去一年里，行业几乎把所有精力都投入在让 Agent 更聪明，例如更复杂的任务步骤拆解、调用更多工具和 Skill 解决问题、更强的自动任务执行等，但权限隔离、风险控制、执行边界，似乎很少被讨论。

不过，这次曝出大量漏洞的蚂蚁集团旗下的 AI 安全实验室，之所以能够最早发现问题，其实是它们早在大模型尚未全面爆发之前，其团队就已经围绕“可信 AI”展开研究，包括对抗攻击、数据安全等方向，随后还发布过《终端智能体安全2025》白皮书，结构 AI 的安全风险等等。

（图源：蚂蚁集团）

此外，蚂蚁在内部也已经搭建起面向大模型的安全体系，例如针对提示词注入、工具调用链路以及数据泄露风险的检测机制，逐步覆盖从输入到执行的完整链路。这些能力，恰好对应的正是当前 Agent 最容易出现问题的几个关键环节。

回到此次 Openclaw 漏洞报告的问题，其实倒也是一件好事。这说明，漏洞在较短时间内被集中发现并修复，它的开源生态与安全团队之间的协作发挥了较大的作用；另一方面，像蚂蚁这样的安全团队主动参与，也意味着行业开始更重视 AI 的安全风险。

而这件事也提醒了我们，Openclaw 引领的自动化 Agent 的确正在深入地帮助我们更好地完成各种繁琐的工作，但在把任务交给 AI 之前，安全仍然是所有用户都需要重点关注的问题。