近日，360数字安全集团发布《OpenClaw生态安全风险分析》申报，初次系统性地对AI智能体生态安全问题进行“家底清点”。通过自研粗心挖掘智能体对OpenClaw中枢及10款主流繁衍居品伸开深度安全审计，从原生架构特征与防护失效、供应链安全债传递、开源自研安全挑战三大维度，完成对龙虾生态核快慰全风险的系统剖析，累计发现23个寂寞安全粗心，涵盖良友代码扩充、认证绕过、权限栽植、信息表露等多种高危类型。

当今，系数粗心均已反馈至相干厂商与开导者跟进缔造，并上报国度信息安全粗心库（CNNVD）、国度信息安全粗心分享平台（CNVD）等巨擘机构。

OpenClaw 生态图概览

申报指出，以OpenClaw为代表的“龙虾类”智能体居品，正在快速浸透至代码开导、数据处理、终局运维等高价值场景。这类居品的中枢特色是“替用户干活”，它需要得回文献读写、集聚工作调用、系统呐喊扩充等高权限，才调果然完成复杂任务。

问题在于，当这些具备高权限才略的智能体启动在不成信集聚环境中，失控的风险将被急剧放大。申报娇傲，OpenClaw GitHub已累计透露超越535个安全公告，仅2026年第一季度后，相干安全文告新增数目已达到日均4条以上。更值得警惕的是，这些粗心并非孤单的代码空幻，而是呈现出典型的“多米诺效应”——认证畛域、集聚畛域、扩充畛域、截至畛域四层防地高度耦合，任何单一维度的肆虐齐可能激勉连锁垮塌。

OpenClaw 生态安全申报增长弧线图

跟着OpenClaw动作中枢技能基座被无为落地，智能体生态的安全风险正在通过代码给与和功能重叠向全行业扩散。一方面，部分繁衍居品径直打包OpenClaw中枢组件，博亚(中国)体育app当上游出现安全树随即，下流时常穷乏快速反映的渠谈，造成“补丁时间差”；另一方面，为追求各异化竞争而引入的新功能模块，时常穷乏充分的安全审计，反而带来了新的挫折敞口。

申报同期借助360粗心挖掘智能体在语义级代码相识、跨文献数据流跟踪与逻辑推理才略，对多款开源自研居品进行了安全审计，发现即使十足脱离OpenClaw代码库，仅因沿用同样的蓄意范式，同类粗心已经高频出现。有些居品为了修补已知安全纰谬而专诚新增了防护机制，成果却由于安全蓄意纰谬，反而制造了新的粗心。

申报合计，现时AI智能体安全靠近的中枢挑战，不再是单点粗心缔造，而是功能快速迭代过程中系统性安全风险的抓续扩散。传统的畛域看重想路，在面对高自主性的智能体系统时已剖析力不从心。

360粗心挖掘智能体的实战标明，要果然惩办智能体生态的安全问题，必须用“Agent招架Agent”的立异范式伸开全进程自动化审计。它不仅大略匡助开导者识别上游留传粗心、阻断风险在软件供应链中的扩散，更能久了审计居品自己代码中的安全问题，从泉源构建更褂讪的防护体系。

业内合计博亚体育app官网入口，这次申报基于360粗心挖掘智能体实际所千里淀的粗心散播边幅与风险演进旅途，不仅是对现时Claw生态的一次全面安整体检，更将为我国改日大畛域智能体系统的安全确立提供可落地的工程参考与看重复旧。