近日，360数字安全集团发布《OpenClaw生态安全风险分析》论述，初次系统性地对AI智能体生态安全问题进行“家底清点”。通过自研粗放挖掘智能体对OpenClaw中枢及10款主流繁衍产物伸开深度安全审计，从原生架构特征与选藏失效、供应链安全债传递、开源自研安全挑战三大维度，完成对龙虾生态核快慰全风险的系统证实，累计发现23个沉静安全粗放，涵盖费力代码试验、认证绕过、权限进步、信息走漏等多种高危类型。

当今，通盘粗放均已反馈至联系厂商与开发者跟进斥地，并上报国度信息安全粗放库（CNNVD）、国度信息安全粗放分享平台（CNVD）等泰斗机构。

OpenClaw 生态图概览

论述指出，以OpenClaw为代表的“龙虾类”智能体产物，正在快速渗入至代码开发、数据处理、末端运维等高价值场景。这类产物的中枢特质是“替用户干活”，它需要获得文献读写、鸠合管事调用、系统呐喊试验等高权限，智力的确完成复杂任务。

问题在于，当这些具备高权限才略的智能体脱手在不能信鸠合环境中，失控的风险将被急剧放大。论述骄横，OpenClaw GitHub已累计泄漏进步535个安全公告，仅2026年第一季度后，联系安全告示新增数目已达到日均4条以上。更值得警惕的是，这些粗放并非孤单的代码无理，而是呈现出典型的“多米诺效应”——认证范围、鸠合范围、试验范围、截止范围四层防地高度耦合，任何单一维度的打破齐可能激励连锁坍塌。

OpenClaw 生态安全论述增长弧线图

跟着OpenClaw算作中枢工夫基座被世俗落地，智能体生态的安全风险正在通过代码继承和功能肖似向全行业扩散。一方面，部分繁衍产物径直打包OpenClaw中枢组件，滚球(中国)官网app当上游出现安全斥地时，卑劣一样阑珊快速反馈的渠说念，变成“补丁时刻差”；另一方面，为追求各异化竞争而引入的新功能模块，一样阑珊充分的安全审计，反而带来了新的袭击敞口。

论述同期借助360粗放挖掘智能体在语义级代码相识、跨文献数据流跟踪与逻辑推理才略，对多款开源自研产物进行了安全审计，发现即使统共脱离OpenClaw代码库，仅因沿用疏通的策划范式，同类粗放照旧高频出现。有些产物为了修补已知安全残障而故意新增了选藏机制，效果却由于安全策划残障，反而制造了新的粗放。

论述觉得，现时AI智能体安全濒临的中枢挑战，不再是单点粗放斥地，而是功能快速迭代过程中系统性安全风险的抓续扩散。传统的范围退避想路，在面对高自主性的智能体系统时已显明力不从心。

360粗放挖掘智能体的实战标明，要的确责罚智能体生态的安全问题，必须用“Agent顽抗Agent”的改进范式伸开全经由自动化审计。它不仅无意匡助开发者识别上游留传粗放、阻断风险在软件供应链中的扩散，更能长远审计产物自己代码中的安全问题，从源流构建更自如的选藏体系。

业内觉得滚球(中国)官网app，这次论述基于360粗放挖掘智能体试验所千里淀的粗放漫衍花式与风险演进旅途，不仅是对现时Claw生态的一次全面安整体检，更将为我国夙昔大鸿沟智能体系统的安全成就提供可落地的工程参考与退避撑抓。