OpenClaw 智能代理框架安全问题分析与防御策略研究

Journal: Advances in Computer and Autonomous Intelligence Research DOI: 10.32629/acair.v4i2.20409

张亘政, 魏亚川

华电青岛发电有限公司

Abstract

在大语言模型技术持续迭代的当下,具备自主决策、工具调用与任务闭环能力的AI智 能代理,已成为人工智能领域重要的发展方向。OpenClaw属于开源通用型智能代理开 发框架,凭借部署便捷、扩展性强、支持多类工具联动开发等优势,广泛应用于个人 办公自动化、企业业务流程调度、网络运维等各类场景。该框架在功能层面迭代速 度较快,但开发过程中忽视了安全体系搭建,原生安全防护能力薄弱,各类安全漏洞与 潜在威胁不断暴露。本文结合当下AI Agent安全领域前沿研究成果,以CIK三维分析模型为核心研究手段,从能力、身份、 数据知识三个维度,系统梳理OpenClaw运行过程中存在的安全隐患,量化各类攻击方 式的危害程度,深度剖析风险形成的内在原因。同时结合实际应用场景,搭建适配该 框架的多层次防御体系,提出权限管控、安全审计、分级部署等可落地的优化方案。 研究证实,OpenClaw安全短板主要来源于权限配置不合理与输入校验机制缺失,只有 从架构、权限、运维多维度协同防护,才能平衡智能化体验与安全可靠性,也为同类 开源智能代理框架的安全建设提供参考思路。

Keywords

OpenClaw;AI智能代理;网络安全;数据投毒;权限管控;安全防御

References

[1] 安全研究团队.Your Agent,Their Asset:A Real-World Safe ty Analysis of OpenClaw[J].arXiv preprint arXiv:2604.04759,2026.
[2] 张宇,李萌.开源AIAgent框架安全隐患与防御技术研究[J].计算机工程与应用,202 6.
[3] 网络安全产业联盟.AI智能代理框架安全风险评估指南[R].2026.
[4] 王浩,陈佳.大语言模型提示词注入攻击与防御技术综述[J].信息安全学报,2025.

Copyright © 2026 张亘政, 魏亚川

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License