近日，360数字安全集团发布《OpenClaw生态安全风险分析》敷陈，初度系统性地对AI智能体生态安全问题进行“家底清点”。通过自研间隙挖掘智能体对OpenClaw中枢及10款主流繁衍产物伸开深度安全审计，从原生架构特征与防护失效、供应链安全债传递、开源自研安全挑战三大维度，完成对龙虾生态核快慰全风险的系统理解，累计发现23个独处安全间隙，涵盖辛勤代码践诺、认证绕过、权限提高、信息泄露等多种高危类型。

现在，统统间隙均已反馈至关系厂商与开发者跟进开导，并上报国度信息安全间隙库（CNNVD）、国度信息安全间隙分享平台（CNVD）等巨擘机构。

OpenClaw 生态图概览

敷陈指出，以OpenClaw为代表的“龙虾类”智能体产物，正在快速渗入至代码开发、数据处理、末端运维等高价值场景。这类产物的中枢性情是“替用户干活”，它需要赢得文献读写、蚁合就业调用、系统敕令践诺等高权限，才能真的完成复杂任务。

问题在于，当这些具备高权限能力的智能体运转在不行信蚁合环境中，失控的风险将被急剧放大。敷陈自满，OpenClaw GitHub已累计表现逾越535个安全公告，仅2026年第一季度后，关系安全告示新增数目已达到日均4条以上。更值得警惕的是，这些间隙并非孤独的代码失实，而是呈现出典型的“多米诺效应”——认证范围、蚁合范围、践诺范围、截止范围四层防地高度耦合，任何单一维度的打破齐可能激发连锁坍塌。

OpenClaw 生态安全敷陈增长弧线图

跟着OpenClaw手脚中枢期间基座被无为落地，智能体生态的安全风险正在通过代码罗致和功能重复向全行业扩散。一方面，部分繁衍产物平直打包OpenClaw中枢组件，凯发娱乐(K8)官方网站当上游出现安全开导时，卑劣经常缺少快速反馈的渠说念，酿成“补丁时刻差”；另一方面，为追求相反化竞争而引入的新功能模块，经常缺少充分的安全审计，反而带来了新的膺惩敞口。

敷陈同期借助360间隙挖掘智能体在语义级代码交融、跨文献数据流跟踪与逻辑推理能力，对多款开源自研产物进行了安全审计，发现即使彻底脱离OpenClaw代码库，仅因沿用调换的预备范式，同类间隙仍是高频出现。有些产物为了修补已知安全颓势而稀奇新增了防护机制，成果却由于安全预备颓势，反而制造了新的间隙。

敷陈以为，现时AI智能体安全面对的中枢挑战，不再是单点间隙开导，而是功能快速迭代过程中系统性安全风险的抓续扩散。传统的范围督察想路，在面对高自主性的智能体系统时已彰遵守不从心。

360间隙挖掘智能体的实战标明，要真的处置智能体生态的安全问题，必须用“Agent抗击Agent”的立异范式伸开全经过自动化审计。它不仅梗概匡助开发者识别上游留传间隙、阻断风险在软件供应链中的扩散，更能长远审计产物自己代码中的安全问题，从源泉构建改革经的防护体系。

业内以为，这次敷陈基于360间隙挖掘智能体本质所千里淀的间隙散布阵势与风险演进旅途，不仅是对现时Claw生态的一次全面安整体检凯发娱乐(K8)官方网站，更将为我国昔时大领域智能体系统的安全确立提供可落地的工程参考与督察相沿。