360漏洞挖掘智能体查获OpenClaw高危漏洞 推动AI安全审计范式升级
2026年4月7日,安全领域传来一则标志性消息:360漏洞挖掘智能体成功发现并上报了AI智能体OpenClaw的三项安全漏洞,其中包括一个高危漏洞和两个中危漏洞。目前,所有漏洞均已获得官方修复并公开披露。这不仅仅是一次普通的漏洞发现,它更标志着AI安全审计完成了一次根本性的范式跨越——从依赖既定规则的被动扫描,进化到了具备智能思维能力的主动挖掘。这为当前如火如荼的AI原生应用安全治理,提供了关键的技术支撑与实战范例。
那么,这次发现的漏洞究竟有何特别之处?
直击核心:漏洞揭示的深层安全短板
此次曝光的高危漏洞,直接瞄准了OpenClaw智能体的本地脚本审批与执行机制。简单来说,攻击者可以绕过关键的二次校验环节,直接篡改那些已经通过平台审核的脚本内容。这意味着,恶意代码得以“瞒天过海”,在用户毫无察觉的情况下静默执行,最终结果可能是攻击者完全控制用户的终端设备。其危害性不言而喻。
同步披露的两处中危漏洞,其影响范围同样不容小觑。一处出现在OAuth手动授权流程中,由于安全校验参数存在复用缺陷,攻击者有可能借此接管用户的Google服务账号权限。另一处则位于语音通话的WebSocket数据处理环节,存在资源管控缺陷,在极端情况下可导致系统资源被耗尽,直接引发设备崩溃。
关键在于,这些漏洞不同于常规应用中的表面性问题。它们都直指AI智能体最核心的运行逻辑,暴露出当前主流产品在底层设计上普遍存在的“内伤”:权限隔离不够彻底,协议实现不够严谨。这就像一栋大楼,外表光鲜,但承重结构却存在隐患。
范式跨越:从“规则匹配”到“智能思维”
为什么说这次发现是一次“范式跨越”?这需要回顾一下行业现状。在此之前,自动化安全审计大多采用“规则驱动”模式。这种方法如同拿着一份已知病毒的清单去查杀,只能识别出那些已经被记录在案的漏洞特征。然而,面对AI原生应用中大量涌现的、前所未见的逻辑漏洞和业务盲区,传统工具几乎束手无策,安全防护始终慢攻击手段一步。
而360漏洞挖掘智能体的这次实战,彻底打破了这一僵局。它展示了一种全新的能力:
模拟攻击者的渗透思路,主动探索AI应用的逻辑盲区
行业警示:AI原生安全需“关口前移”
随着AI智能体日益强大,开始大规模接入本地硬件、操控实体设备、调用各类高权限的第三方服务接口,其手中掌握的用户权限也水涨船高。一个简单的结论是:一旦这类智能体出现安全漏洞,其造成的危害将远非传统的网页或移动应用可比,可能从数字空间直接蔓延到物理世界。
因此,此次事件无疑为整个AI行业敲响了一记响亮的警钟。它明确提示,AI原生应用的安全防护,绝不能重走互联网时代“先上线、后补漏”的老路。安全能力的构建必须“关口前移”,深度嵌入到开发、测试、上线的全流程之中。同时,整个产业也需要加快步伐,建立统一的AI智能体安全评估标准与框架,从根源上降低系统性安全风险。
可以预见,以智能对抗智能,将成为未来AI安全领域的主旋律。这次成功的漏洞挖掘,不仅是一次技术展示,更可能成为推动行业安全基准升级的一个重要契机。