随着AI智能体(AI Agent)快速进入办公、编程、数据处理、设备控制等场景,AI生态安全风险正在快速暴露。近日,360数字安全集团发布《OpenClaw生态安全风险分析》研究报告。报告披露360漏洞挖掘智能体已升级进入AI智能体生态自动化安全审计阶段,并针对OpenClaw及10款衍生智能体产品开展系统化安全研究。研究过程中,系统累计自动发现20余个安全漏洞,涉及远程控制、权限绕过、信息泄露、恶意指令注入等多类风险。
目前,相关漏洞均已反馈至厂商和开发者跟进修复,并同步上报国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)等权威机构。
报告指出,当前不少“龙虾类”智能体为了提升任务执行能力,正在持续接入浏览器、文件系统、代码工具以及各类网络服务。这种模式让AI从“回答问题”升级为“动手干活”,但也同步扩大了攻击面。部分漏洞可能导致攻击者远程控制AI智能体,进而影响用户电脑和企业内部系统安全。
例如,一些智能体产品存在本地服务暴露、权限校验不完整等问题,攻击者可通过恶意网页、伪造指令等方式干扰智能体行为逻辑,诱导其执行高风险操作;部分产品在关键任务执行过程中缺少必要校验,可能被恶意篡改执行内容,进一步造成浏览器被操控、用户身份信息泄露,甚至成为进入企业内网的入口。
360研究人员表示,相比传统软件漏洞,AI智能体安全风险更复杂。传统漏洞通常集中在单一功能模块,而智能体会持续接收外部信息,并根据环境变化自主决策。很多情况下,风险并非单一代码错误,而是模型、工具、权限、网络通信等多个环节叠加后形成的“系统级风险”。
此次升级后的360漏洞挖掘智能体,不仅能够自动发现代码漏洞,还能够理解AI智能体运行逻辑、分析行为链路,并自动构建完整攻击路径。换句话说,它已经不只是传统漏洞扫描工具,而更像是一个能够自动研究AI系统安全问题的“智能安全研究员”。
报告还提到,随着AI生成代码、“Vibe Coding”等开发方式流行,当前大量智能体产品正在追求快速上线和快速迭代,但安全问题往往容易被忽视。一些基础漏洞会随着开源框架、插件组件以及二次开发持续扩散,形成新的“安全债”问题。
值得关注的是,此次针对OpenClaw生态的系统化安全研究,也意味着360漏洞挖掘智能体能力再次升级。此前,该系统已在Windows操作系统、Office办公软件、国产操作系统、安卓系统、邮件服务器、物联网设备、OA系统等核心领域开展自动化漏洞挖掘,累计发现近千个漏洞。如今,其能力已从传统软件漏洞发现扩展至AI智能体生态安全审计,实现了对复杂智能体系统的全面安全覆盖。
业内观点认为,随着AI智能体拥有越来越高的系统权限和工具调用能力,AI安全风险已不再局限于传统软件漏洞,而是正在向AI生态、工具链和权限链路扩散。具备复杂AI系统自动化安全审计能力的360漏洞挖掘智能体,正在成为AI时代具有战略意义的“网络核武器级技术”。
360研究人员表示,其核心目标仍是通过“以模治模”提前发现并修复AI生态中的安全隐患,推动智能体产业在安全可控基础上加速发展。
