蚂蚁AI安全实验室发现开源框架OpenClaw多个高危漏洞并协助修复

2026年3月30日，蚂蚁AI安全实验室完成对开源自主智能体框架OpenClaw的专项安全审计，共计发现33个安全漏洞。目前OpenClaw最新的2026.3.28版本已完成8个漏洞的修复，包含1个严重级漏洞、4个高危漏洞与3个中危漏洞。蚂蚁集团表示将持续跟进该项目安全风险，助力AI智能体产业安全落地。

据GitHub社区3月30日公开信息，本次蚂蚁AI安全实验室对OpenClaw的检测，是国内较早针对新兴开源AI智能体框架的全链路专项安全审计。整个深度检测仅历时三天，团队就完成了对框架核心模块的漏洞梳理，所有问题都按照开源社区的负责任披露规范，同步给了OpenClaw的项目维护团队。

作为近年来关注度快速上升的开源自主智能体框架，OpenClaw被大量创业团队、个人开发者用来搭建定制化AI智能体应用，其安全状况直接关系到大量基于该框架开发的上层应用稳定性。

本次蚂蚁团队提交的33个漏洞报告中，OpenClaw已经在最新发布的2026.3.28版本中，完成了8个风险等级较高漏洞的修复，其中包含1个严重级别漏洞、4个高危漏洞与3个中危漏洞。

据安全圈通用评级标准，本次修复的严重级别漏洞存在远程代码执行风险，一旦被恶意利用，攻击者可直接控制部署了OpenClaw智能体的服务器，窃取或篡改业务数据。而4个高危漏洞则分别涉及权限绕过、提示词注入、敏感信息泄露等常见AI框架风险。蚂蚁团队在披露漏洞时同步提供了修复思路，帮助项目方快速完成了补丁开发。

当前AI智能体正从实验室概念快速走向生产场景，甚至催生了新的创业形态。阿里巴巴国际站近期发布的数据显示，目前平台约30%-40%的客户为单人创业者，这类群体普遍依托开源AI框架打造智能体作为“数字员工”，独立完成产品开发、营销获客、跨国贸易等全流程业务，开源框架的安全短板直接关系到这类创业者的业务安全。

蚂蚁集团方面表示，后续将持续跟进OpenClaw剩余漏洞的修复进度，同时会逐步扩大对热门开源AI项目的安全审计覆盖，为产业界安全稳健应用AI智能体提供支持。