国内安全团队独家披露OpenClaw高危漏洞；智能体生态面临新挑战。

在人工智能智能体技术快速发展的今天，安全问题日益凸显。近日，国内知名安全企业360独家发现了OpenClawGateway组件中的WebSocket无认证升级漏洞，这一发现迅速引起了行业广泛关注。该漏洞已被OpenClaw创始人Peter通过官方邮件正式确认，属于零日高危类型。目前，相关漏洞信息已同步报送至国家信息安全漏洞共享平台，旨在帮助全网及时应对潜在风险。

这一漏洞具体存在于OpenClawGateway的WebSocket处理机制中。攻击者有可能通过静默方式绕过权限认证，从而获取对智能体网关的控制权限。这样的情况如果发生，可能导致目标系统出现资源消耗过度甚至整体功能受影响的现象。业内观察者指出，漏洞获得原作者确认，体现了国内安全团队在智能体核心执行链路上的风险识别能力正在逐步增强。这也为正在蓬勃发展的智能体应用生态提供了重要的安全借鉴经验。

随着智能体应用从简单的对话交互逐步向复杂执行系统演进，其安全边界正在不断扩展。风险不再局限于模型本身，而是快速延伸到接口调用、技能链路以及系统权限等多个层面。公网暴露的接口、可能存在的恶意技能注入、提示词相关的操纵以及行为审计机制的缺失，这些都已成为行业共同面临的潜在隐患。如何在技术创新的同时筑牢安全防线，成为当前智能体领域亟需解决的关键课题。

针对这一背景，国家互联网应急中心与中国网络空间安全协会联合发布了OpenClaw安全使用实践指南。该指南面向不同用户群体，包括普通个人、企业组织、云服务提供商以及技术开发人员，提出了多层次的安全防护建议。这些建议旨在帮助用户在实际部署和使用过程中降低风险，提升整体防护水平。

对于普通用户而言，指南强调了环境隔离的重要性。建议采用专用设备、虚拟机或容器来安装和运行OpenClaw，并注意将日常办公环境与智能体运行环境分开。不建议将默认端口直接暴露在公网环境中，同时避免使用高权限账户运行相关进程。用户还应选择可信的技能插件，并在使用过程中谨慎处理涉及隐私的信息，保持软件版本的及时更新。这些措施有助于显著改善使用安全性。

在智能体安全领域，360近期展现出积极的行动姿态。相关产品和服务的推出，体现了企业对这一新兴技术安全问题的重视。通过一系列举措，行业正逐步构建起更完善的防护体系，帮助用户在享受智能体带来的便利时，减少潜在的安全顾虑。

智能体技术的普及离不开安全保障的同步跟进。OpenClaw作为开源智能体框架，在吸引大量开发者参与的同时，也暴露出了配置和管理方面的挑战。如何让普通用户能够安全便捷地使用这类工具，成为推动技术落地的重要因素。相关安全发现和防护实践，为整个生态的健康发展注入了新的动力。

展望未来，随着智能体在办公、开发和内容创作等场景的深入应用，安全风险的防控将更加复杂。行业各方需要加强协作，共同完善标准和最佳实践。只有这样，才能让智能体技术在安全可控的轨道上持续进步，为用户带来更多价值。