蚂蚁AI安全实验室完成OpenClaw框架安全审计,8个关键漏洞已修复
3月30日,GitHub社区披露了一则重要安全动态:蚂蚁AI安全实验室对开源自主智能体框架OpenClaw完成了一次为期三天的专项安全审计。此次审计覆盖核心模块、API接口、权限控制与外部依赖,共发现33个潜在安全风险点。目前,OpenClaw团队已在2026.3.28版本中确认并修复了其中8个高优先级漏洞,包括1个严重(Critical)级别漏洞(影响远程代码执行)、4个高危(High)漏洞(涉及权限绕过与数据泄露)和3个中危(Medium)漏洞(如日志注入与配置泄露)。
哪些用户受影响?建议立即升级
OpenClaw作为当前主流的开源智能体开发框架之一,被广泛应用于企业级自动化流程、客服系统、数据处理代理等场景。若你的项目直接或间接依赖OpenClaw(特别是2026.3.28之前的版本),存在被恶意利用的风险。蚂蚁安全团队提醒:使用该框架的开发者、运维人员及企业用户,应尽快升级至2026.3.28或更高版本,并检查是否存在未授权的API调用或异常进程行为。
开源安全,不止于修复
此次审计并非首次。蚂蚁AI安全实验室过去一年已对17个主流AI开源项目开展过类似检测,包括LangChain、AutoGPT、CrewAI等。与以往不同的是,本次审计首次引入了“攻击链模拟”机制——团队模拟真实攻击者行为,从代码仓库入手,逐步渗透至运行环境,最终验证漏洞可被利用的完整路径。这种“实战化”审计方式,正成为开源安全的新标准。
蚂蚁集团表示,未来将持续投入资源,定期对OpenClaw及其他关键AI开源项目开展安全评估,并计划在二季度公开一份《AI智能体框架安全实践指南》,为行业提供可落地的防护建议。对于开发者而言,这不仅是技术升级,更是责任——开源不是免责牌,安全必须主动。
相关链接: