OpenClaw Agent软件被曝33个漏洞,蚂蚁安全实验室披露详情
3 月 30 日,一则来自 GitHub 社区的消息,瞬间引爆整个开发者圈子。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
蚂蚁集团旗下的 AI 安全实验室,近期对开源智能体框架 OpenClaw 进行了一次专项安全审计。在为期三天的检测中,团队共提交了 33 个漏洞报告,而在最新发布的 2026.3.28 版本中,OpenClaw 已确认并修复其中 8 个漏洞,包括 1 个严重级别漏洞、4 个高危漏洞以及 3 个中危漏洞。
![f2551fd4d66480e9b4db2ae6e6db990e.png](/uploadfile/2026/0331/b1d168369ba67ea2a76274b237ad0986.webp "\")
(图源:GitHub)
这令人担忧的其实是 OpenClaw 所代表的,并不是传统意义上的开发工具,而是当下最热门的一类 AI 产品形态——Agent。过去一年,随着大模型能力逐渐趋于稳定,行业讨论的重心也开始发生变化。从最早的“模型能力竞赛”,逐步转向“应用如何真正落地”。在这个过程中,Agent 是最重要的一个部分,它不只是用来生成内容,而是可以调用工具、执行任务,甚至直接参与到系统操作中。
传统的大模型应用,风险更多集中在内容层面,比如生成错误信息、不当回答,或者输出不可控内容,本质上还是说错话。而 Agent 的逻辑不同,它的行动能力是最重要的,例如可以调用系统资源、访问本地文件、执行指令链路。也就是说,Openclaw 的漏洞,是真的存在各种难以预料的安全风险。
![0332ec0b8079a6ac20384c9046ba1349.png](/uploadfile/2026/0331/6b8021f4926db3530b03fadc009476eb.webp "\")
(图源:Openclaw)
目前公开信息并未披露此次漏洞的具体技术细节,但从严重、高危这样的评级来看,可以确定的是,这些问题很可能涉及到权限控制、执行链路或调用机制等关键环节。换句话说,一旦被利用,影响范围不再局限于信息层面,而是可能触及系统本身,比如个人信息的泄露、财产安全问题等等。
从行业来看,Openclaw 所面临的问题其实也是所有 Agent 共同面对的挑战,在过去一年里,行业几乎把所有精力都投入在让 Agent 更聪明,例如更复杂的任务步骤拆解、调用更多工具和 Skill 解决问题、更强的自动任务执行等,但权限隔离、风险控制、执行边界,似乎很少被讨论。
不过,这次曝出大量漏洞的蚂蚁集团旗下的 AI 安全实验室,之所以能够最早发现问题,其实是它们早在大模型尚未全面爆发之前,其团队就已经围绕“可信 AI”展开研究,包括对抗攻击、数据安全等方向,随后还发布过《终端智能体安全2025》白皮书,结构 AI 的安全风险等等。
![65612d5bd2f88fe55177a6b941119156.jpg](/uploadfile/2026/0331/e36aee0be4b14277e940741108e715c6.webp "\")
(图源:蚂蚁集团)
此外,蚂蚁在内部也已经搭建起面向大模型的安全体系,例如针对提示词注入、工具调用链路以及数据泄露风险的检测机制,逐步覆盖从输入到执行的完整链路。这些能力,恰好对应的正是当前 Agent 最容易出现问题的几个关键环节。
回到此次 Openclaw 漏洞报告的问题,其实倒也是一件好事。这说明,漏洞在较短时间内被集中发现并修复,它的开源生态与安全团队之间的协作发挥了较大的作用;另一方面,像蚂蚁这样的安全团队主动参与,也意味着行业开始更重视 AI 的安全风险。
而这件事也提醒了我们,Openclaw 引领的自动化 Agent 的确正在深入地帮助我们更好地完成各种繁琐的工作,但在把任务交给 AI 之前,安全仍然是所有用户都需要重点关注的问题。
相关攻略
3 月 30 日,一则来自 GitHub 社区的消息,瞬间引爆整个开发者圈子。蚂蚁集团旗下的 AI 安全实验室,近期对开源智能体框架 OpenClaw 进行了一次专项安全审计。在为期三天的检测中,团
3月17日消息,在上海交通大学建校 130 周年之际,今日,蚂蚁集团董事长、1994 届本科校友井贤栋,与同届校友夫人共同向母校捐赠1 3 亿元现金及蚂蚁集团股份,捐赠签约暨校董聘任仪式在交大闵行校
蚂蚁集团收购耀才证券金融集团有限公司(耀才证券金融,01428 HK,以下简称“耀才证券”)获批,公司股价3月17日复牌后飙升,盘中一度涨超82%。截至3月17日午间收盘,耀才证券金融股价涨65 9
21世纪经济报道 杨梦雪继3月16日夜间公布蚂蚁要约收购获核准公告后,3月17日开盘,耀才证券金融(HK 01428)股价一路飙涨,盘中最高涨超80%,盘中最高16 88港元 股。3月16日晚间,耀
3月17日,截至发稿,耀才证券金融(01428 HK)涨64 62%。根据公告,蚂蚁集团发起的要约收购已通过中国有关部门审批,预计将于3月30日完成交割。
热门专题
热门推荐
PChome 3月31日消息,OPPO官微官宣,OPPOx哈苏影像新品联合发布会将于4月21日晚19:00在成都举办,Find X9s Pro、Find X9 Ultra等新品将至。据了解,OPPO
小红书网页版登录入口为https: www xiaohongshu com explore,支持扫码、手机号验证码及微信三种登录方式,首页默认瀑布流展示热门笔记,具备多维度内容检
两年前,谢添天发现自己的声音被一款APP“盗”走——用户输入文本,即可用他的音色生成以假乱真的AI声音。维权半年,因举证难度太高,最终以和解和对方致歉了结。两年后,一场大规模的联合发声,将AI盗声侵
来源:央广网3月28日至29日,以“发挥主流媒体引领力 激发多元主体创造力——共创繁荣网络内容生态”为主题的2026中国网络媒体论坛在河南郑州举行。网络媒体因技术而诞生,凭创新而繁荣。面对新一轮科技
当大语言模型与AgenticAI(智能体)从试验场进入企业级生产环境,SaaS行业的底层价值逻辑正面临系统性重估。这一轮变革的核心,正指向“AI CRM 2 0”的全面到来——它不再是传统CRM的功