阿里巴巴AI安全实验室揭露了OpenClaw的多处重大隐患,还帮团队快速搞定了修复问题。有AIbase基地在2026年3月30日发的消息透露,阿里巴巴的这个安全团队最近给开源的自主代理框架OpenClaw做了一次深度的安全检查。GitHub社区那边也说了,团队折腾了三天,总共给这个框架提交了33份安全漏洞报告。这次更新的OpenClaw在2026.3.28这个版本里,把8个漏洞都修补好了。这里面有1个特别危险的严重漏洞,4个高危漏洞和3个中危漏洞。阿里巴巴那边表示会一直盯着OpenClaw的安全状况,也想办法帮大伙儿更稳当、更安全地用AI代理。 OpenClaw其实就是一个开源的自主代理框架,能让程序员造一些能自己干活的AI代理。自主代理是AI圈里刚兴起的趋势,想搞那种能自己想办法、做计划的AI系统。阿里巴巴AI安全实验室属于阿里巴巴集团,主要管人工智能方面的安全问题,专门找毛病、解难题。他们通过查账、挖洞这种方式,给AI技术上把锁。AI代理指的是那些能感知周围环境、做决定还能动手实现目标的家伙。因为现在大型语言模型(LLM)发展得不错,AI代理在搞自动化任务、干客服活这种地方用得越来越多。 等级划分这事儿通常看这个洞有多坏、多好利用。最严重的那种叫严重级别1,这种洞可能让系统彻底崩溃或者数据露出去;高危漏洞能让坏蛋拿到敏感资料或者耍流氓;中危的可能就是有点影响。