2026年5月12日，360数字安全集团发布《OpenClaw生态安全风险分析》报告，首次系统性揭示AI智能体生态安全问题。报告通过自研漏洞挖掘智能体对OpenClaw核心及10款主流衍生产品进行深度审计，发现23个独立高危漏洞，包括远程代码执行、认证绕过等，并已反馈厂商修复且上报国家权威机构。报告显示，OpenClaw类智能体在代码开发、数据处理等场景中需高权限运行，但其安全风险因供应链传递与功能叠加快速扩散。仅2026年第一季度后，OpenClaw GitHub日均新增4条以上安全公告，漏洞呈现‘多米诺效应’，传统防御手段已难以应对。360提出‘Agent对抗Agent’创新范式，建议全流程自动化审计以构建更稳固的防护体系。此次报告为智能体系统的安全建设提供了重要参考。