周末看GitHub公告，近期爆火的OpenClaw在蚂蚁AI安全实验室的一次深度“体检”里，被找出了33个bug，连夜修复的8个bug里边，还有能“要命”的大坑。 最离谱的那个漏洞，简直是给黑客留的“后门”，一个普通用户通过这个bug，分分钟就能变成你系统的管理员，利用AI智能体把你的电脑当自家后花园逛，想拿啥拿啥。 还有一个漏洞，能让攻击者绕过限制直接读取你电脑里的敏感文件。好在这次蚂蚁不止是帮忙检测，也协助OpenClaw把“后门”彻底焊死了。 能定位到权限越界、文件窃取这类核心风险，蚂蚁金融出身的背景至关重要，在“钱袋子出一丁点错就能出大事”的场景里摸爬滚打多年，实打实的技术积累让蚂蚁的安全敏感度极高。 只能说，这轮“龙虾热”里踩油门的人已经够多了，还得有人来帮它装个“刹车”。