下拉至文末,查看更多合集文章
作 者
网络与数据安全研究中心
OpenClaw使用人数激增,亟需补齐安全治理能力
截止到2026年4月13日,OpenClaw在GitHub上的关注收藏量已超越linux、Python等应用,飙升至34.5万次。随着OpenClaw使用人数的激增,其安全问题也被持续放大。2026年4月17日,GitHub发布的全球安全公告(GHSA)统计中披露了113类OpenClaw安全问题,其中高危及以上占比26.5%、认证/授权缺陷占53%,身份权限问题成为OpenClaw的最大风险点。因此,OpenClaw等智能体应用的爆发正在放大其在认证授权、数据泄漏等方面的安全短板,智能体安全治理能力亟需加快补齐。
图1 OpenClaw项目在GitHub中的下载量与收藏量增长趋势图
图2 OpenClaw项目在GHSA中的安全风险分布图
Skill扩张与Token失控带来的风险叠加,智能体安全暴露面持续扩大
随着OpenClaw热度持续增长,其安全压力正由漏洞风险向生态风险外溢。根据阿里云安全监测存在高危漏洞的Skill分布显示,AI与Agent能力类Skill存在高危漏洞占19.2%,加密货币与交易类Skill存在高危漏洞占18.6%,意味着高权限调用、强外部连接、高价值交易和高频自动执行场景的Skill存在更高风险。此外,攻击者可借助工具调用将Token资源消耗放大,加剧用户的应用压力。例如,Clawdrain等恶意技能可实现6-7倍的Token消耗,极端配置下甚至可达8.9倍。因此,随着Skill生态快速发展,攻击者可利用的暴露面将持续扩大,资源消耗与运行失稳风险也将越突出。
图3 阿里云安全监测存在高危漏洞的skill分布比例图
图4 Clawdrain对OpenClaw造成的Token消耗增量图
从护模型到控执行,国内外安全厂商加速推出智能体安全产品
在OpenClaw发布之前,安全厂商已经围绕智能体安全开始布局。随着OpenClaw的爆火,全球安全厂商密集发布OpenClaw相关安全产品与解决方案。从产品能力看,产品的防护重点已从模型内容安全,转向对智能体执行权、调用权和数据流转权的系统治理,对OpenClaw的安全控制点已基本覆盖智能体的接入、决策、调用、执行和回流的全链条。
图5 全球智能体安全产品迭代重要节点时间线
表1 2026年全球智能体安全产品类别汇总表
数说IT
< <滑动查看全文> >
更多行业案例及其特点,请扫描下方二维码关注“赛迪顾问”公众号,获取最新动态。
微信号:ccidconsulting
本公众号提供的内容用于个人学习、研究或欣赏,不可用于其他商业用途。如有关于作品内容、版权及其它问题,请及时在公众号留言。
如果获得转载授权,请注明作者姓名和转载的出处,不修改文章的标题、文字、图片或者音视频,以免曲解原文意思。
点击合集,查看更多文章
热门跟贴