360最新报告:OpenClaw生态暴露系统性“安全债”
近日,360数字安全集团发布《OpenClaw生态安全风险分析》报告,首次系统性地对AI智能体生态安全问题进行“家底盘点”。通过自研漏洞挖掘智能体对OpenClaw核心及10款主流衍生产品展开深度安全审计,从原生架构特征与防护失效、供应链安全债传递、开源自研安全挑战三大维度,完成对龙虾生态核心安全风险的系统剖析,累计发现23个独立安全漏洞,涵盖远程代码执行、认证绕过、权限提升、信息泄露等多种高危类型。
目前,所有漏洞均已反馈至相关厂商与开发者跟进修复,并上报国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)等权威机构。
