当AI失控:OpenClaw“养虾”热潮背后的安全危机

2026年的AI圈，一款名为OpenClaw的开源AI智能体迅速蹿红。被开发者昵称为“龙虾”的这款工具，可以通过自然语言指令自动处理邮件、安排日程、编写代码，甚至管理个人数字事务。短短三个月内，GitHub星标数突破十万，累计产生超过280条安全公告及100个以上CVE漏洞，成为全球安全社区关注的焦点。然而，在效率提升的光环背后，一场关于AI智能体安全底线的危机正在发酵。在中国，工信部、中央网信办、国家知识产权局、公安部等多部门发布官方预警及风险分析，指出OpenClaw部署与使用可能存在网络安全、数据泄露、供应链投毒等7大法律风险。

一、“龙虾”凶猛：一场因失控而生的安全危机

2025年11月，奥地利软件工程师Peter Steinberger在一个周末开发了小工具，用于通过WhatsApp与AI模型进行交互。这个最初名为ClawdBot的实验项目，在短短三个月内演变为OpenClaw，迅速成为GitHub增长速度最快的开源项目之一。

然而，随着用户规模迅速扩大，安全隐患开始集中暴露。

权限过大：AI获得了设备的“全局控制能力”。 OpenClaw在运行时通常需要接近系统管理员级别的权限：执行Shell命令、读取或修改本地文件、控制浏览器、访问网络资源。这意味着AI实际上获得了设备的“全局控制能力”，传统IT安全依赖的“最小权限原则”在此场景下几乎失效。

高危漏洞频发，攻击门槛极低。 安全公司披露的“ClawJacked”漏洞显示，攻击者只需构造一个看似普通的网页，当用户在运行OpenClaw的同时访问该网页时，恶意脚本便可能通过WebSocket协议绕过防火墙，窃取本地AI助手的访问凭证。CVE-2026-25253，一个CVSS评分高达8.8的远程代码执行漏洞被公开，攻击者无需任何点击即可完全接管本地Agent。2026年2月的一份报告更令人震惊：研究人员在82个国家发现超过4.2万个暴露的OpenClaw控制面板IP地址，近5万个实例面临远程代码执行风险。另有数据显示，全球暴露实例已超23万，其中接近9%存在已知漏洞风险。

更值得警惕的是，OpenClaw的插件供应链已遭受污染。ClawHavoc供应链投毒事件中，1184个恶意Skill伪装成合法插件涌入ClawHub注册表，暗中部署键盘记录器和反向Shell，约30万用户受到影响。有真实案例显示，一名AI安全研究人员尝试让OpenClaw协助整理邮箱时，AI开始批量删除邮件且未进行任何确认，她形容当时的情况“就像在拆除炸弹一样紧张”。

2026年2月，荷兰数据保护机构（AP）公开警告用户和组织停止使用OpenClaw及类似的实验性系统，指出这些开源工具可能无法满足基本安全要求，并提醒部署在含敏感数据的环境中会违反GDPR。

二、“用AI监管AI”：360漏洞挖掘智能体的实战答卷

在AI安全事件频发的大背景下，以“用AI监管AI”为核心理念的360集团，正在用实际行动给出答案。

近日，360集团自主研发的漏洞挖掘智能体成功发现两项潜伏多年的重大安全漏洞——Windows内核提权漏洞和Office远程代码执行漏洞，均已上报国家漏洞库并完成修复。相关漏洞影响全球超10亿Windows及Office用户，波及个人终端、政企办公系统及关键基础设施环境。这也是我国首次公开披露智能体规模化发现基础软件核心漏洞的能力成果。

此次曝光的两项漏洞均属于影响范围广、风险等级高的基础软件安全隐患。其中，潜伏近5年的Windows内核提权漏洞（CVE-2026-24293）为高危系统级漏洞，被利用后可能获取系统最高权限，进而实现数据窃取甚至系统瘫痪；另一项潜伏8年之久的Office远程代码执行漏洞被评定为Critical（最高危）级别，用户在打开Word、PPT等常见文档时即可能面临远程控制风险。

这两项漏洞的发现，源于360近年来持续构建的漏洞挖掘智能体体系。该体系建立在360近20年网络安全攻防一线实战经验基础之上，通过多类专项智能体协同分析，实现漏洞发现、验证及利用链构建等关键环节的自动化处理。据透露，截至目前该系统已累计挖掘近千个漏洞，其中经国家信息安全漏洞库确认的高危漏洞超过50项，多项漏洞属于全球首次公开发现。360还凭借在OpenClaw安全研究中的贡献，获得创始人Peter的官方致谢邮件确认，独家发现其Gateway WebSocket无认证升级零日漏洞，并协助切断风险源头。

区别于传统规则式漏洞扫描工具，360漏洞挖掘智能体实现了从规则驱动到智能思维驱动的跨越，可精准识别AI智能体中授权逻辑缺陷、资源管控漏洞、协议实现风险等深层隐患。其核心价值在于：让安全研究人员沉淀多年的攻防直觉与领域经验，第一次拥有了可沉淀、可复用、可持续进化的数字化载体，安全专家得以回归到最具创造力的攻防研究核心战场。

三、安全范式迁移：从“人与人对抗”到“人机与机机对抗”

随着AI全面渗透网络攻防，安全行业正迎来颠覆性变革。360集团创始人周鸿祎判断：“当攻击能力可以被训练进模型并规模化复制，一个人即可同时操控数十甚至上百个‘黑客智能体’，网络安全将从‘人与人对抗’进入‘人与机器、机器与机器对抗’的新阶段。”他表示，这意味着传统安全体系正全面失效，安全行业将迎来一次范式迁移，智能体成为新的基础能力形态。

当前，漏洞挖掘智能体正成为全球网络安全领域的重要前沿方向。美国公司Anthropic近期披露的Mythos模型被认为代表了相关领域的前沿探索，目前主要在限定范围内开展测试应用。相比之下，360较早启动漏洞挖掘智能体体系建设并已投入实战应用，展现出在AI安全治理赛道的先发优势。

AI智能体的安全挑战已经迫在眉睫。OWASP发布的《2026年Agentic应用十大风险》中明确指出，这些系统能自主规划、执行、使用工具并做出决策，创造了一个全新的攻击面。业内普遍认为，未来360将持续升级漏洞挖掘智能体能力，聚焦AI智能体、大模型等新兴安全领域，深化“以模治模”理念，以更精准高效的智能攻防体系，为AI智能体生态筑牢安全底座。当AI开始“自己管理自己”，安全行业的游戏规则，正在被彻底重写。