46万实例“裸奔”：OpenClaw的安全困局与AI Agent的合规红线

　　过去两个月，开源 AI 智能体项目 OpenClaw 在全球快速升温。而自2026年3月起，中国人工智能产业发展联盟（AIIA）及多家网络安全机构相继针对该类工具发布安全风险警示，也意味着 AI 治理的关注重点，正在发生实质性变化：

　　从过去围绕大模型“说什么”的内容治理，逐步转向围绕 AI Agent“会做什么”的执行治理。

　　当前监测数据显示，全球范围内暴露在公网中的 OpenClaw 实例累计已超过46.9万个，其中中国境内实例占比超过半数。更值得警惕的是，约27.2%的公开实例存在高危安全漏洞，极易遭受远程接管。2026年2月曝光的“ClawJacked”漏洞（CVE-2026-25253）便是典型案例：攻击者仅需诱导用户点击恶意链接，即可能窃取认证信息，并进一步控制 AI Agent 执行后续操作。