自2026年初开源AI智能体OpenClaw爆火以来，其安全问题持续发酵。3月30日，蚂蚁AI安全实验室发布专项审计报告，在三天内发现并提交33个安全漏洞，其中8个已在最新版本中修复。这一消息再次将OpenClaw推上风口浪尖，也引发了业界对AI智能体安全性的深度反思。

蚂蚁AI安全实验室披露：三天发现33个漏洞

3月30日，蚂蚁AI安全实验室发布了对OpenClaw的专项安全审计结果。在为期三天的深度检测中，团队共提交了33个安全漏洞报告，其中OpenClaw已在最新发布的2026.3.28版本中确认并修复8个漏洞，包括1个严重级别漏洞、4个高危漏洞和3个中危漏洞。

蚂蚁集团表示，将持续关注OpenClaw的安全风险，为产业界安全、稳健地应用AI智能体提供支持。

漏洞全景：历史累计258个，公网暴露超20万实例

据国家网络与信息安全信息通报中心监测数据显示，OpenClaw历史累计披露漏洞已达258个。自2026年1月至3月9日，国家信息安全漏洞库（CNNVD）又采集到82个漏洞，其中超危漏洞12个、高危漏洞21个、中危漏洞47个、低危漏洞2个。

目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃资产约2.3万个，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。SecurityScorecard统计显示，截至3月11日，公网上可被探测到的OpenClaw暴露实例累计超46.9万个，其中活跃数量为20.3万个，27.2%的实例存在高危漏洞。

五大核心风险：架构缺陷成最大隐患

国家网络安全通报中心指出，OpenClaw在以下五个方面存在重大安全风险：

1. 架构设计缺陷多：IM集成网关层可被伪造消息绕过身份认证，智能体层可被多轮对话修改AI行为模式，执行层与操作系统直接交互存在被完全控制风险。
2. 默认配置风险高：默认绑定0.0.0.0:18789地址，远程访问无需账号认证，API密钥明文存储，公网暴露比例高达85%。
3. 高危漏洞利用难度低：以命令注入、路径遍历和访问控制漏洞为主，攻击者可快速完成入侵。
4. 供应链投毒比例高：ClawHub上336个插件包含恶意代码，占比高达10.8%。
5. 智能体行为不可控：易发生权限失控，可能导致越权执行、删除数据、盗取信息等。

ClawHavoc事件：13.5万台设备受影响

2026年1月下旬，ClawHub官方技能市场被污染，数百个恶意技能实际植入info-stealer、Atomic Stealer、挖矿木马等恶意程序。在"ClawHavoc"供应链投毒事件中，超13.5万台设备受影响。部分IP被标注关联Lazarus、Volt Typhoon、Sandworm、APT28/29/31/41、Mustang Panda等数十个APT组织。

最引人关注的是CVE-2026-25253漏洞，允许攻击者通过认证Token窃取实现一键远程代码执行。3月2日，GoPlus中文社区发布预警，OpenClaw Gateway存在严重安全漏洞，完整攻击链只需用户访问恶意网站即可触发。

【结语】

OpenClaw的安全危机深刻揭示了AI智能体领域面临的系统性安全挑战。在追求功能强大的同时，安全设计不应被忽视。对于企业和个人用户而言，理性评估技术风险、审慎部署AI系统，已成为数字化时代不可或缺的生存智慧。

随着AI智能体的普及，类似的安全事件可能还会继续发生。唯有产业链各方共同努力，在创新与安全之间寻求平衡，才能确保AI技术真正服务于人类。

END

欢迎关注“赛博情报局”，带你一起了解网络安全新鲜事