360漏洞挖掘智能体发现20余个OpenClaw生态安全漏洞 已上报国家漏洞库

　　5月13日，360数字安全集团发布《OpenClaw生态安全风险分析》研究报告。报告披露，360漏洞挖掘智能体已升级进入AI智能体生态自动化安全审计阶段，针对OpenClaw及10款衍生智能体产品开展系统化安全研究，累计自动发现20余个安全漏洞，涉及远程控制、权限绕过、信息泄露、恶意指令注入等风险。目前相关漏洞已反馈厂商修复，并同步上报国家信息安全漏洞库等权威机构。

　　报告指出，“龙虾类”智能体为提升任务执行能力，持续接入浏览器、文件系统、代码工具等，攻击面同步扩大。部分漏洞可能导致攻击者远程控制AI智能体，影响用户电脑及企业内部系统安全。360研究人员表示，AI智能体安全风险是模型、工具、权限、网络通信等多环节叠加的系统级风险。

　　据网经社AI台(AI.100EC.CN)获悉，此次升级后的360漏洞挖掘智能体不仅能自动发现代码漏洞，还能理解AI智能体运行逻辑、分析行为链路、构建攻击路径，具备复杂AI系统自动化安全审计能力。此前该系统已在Windows、Office、国产操作系统等领域累计发现近千个漏洞。360表示，将以“以模治模”提前发现并修复AI生态安全隐患，推动产业安全可控发展。