周末刷到GitHub的公告，真是让人倒吸一口凉气。爆火的开源智能体框架OpenClaw，在蚂蚁AI安全实验室的最近的一次深度“体检”里，被揪出了33个漏洞。官方发布的公告提到修复了其中的8个，包括1个严重级和4个高危级漏洞。 这些漏洞有多夸张？那个严重级的漏洞，相当于给黑客留了后门，攻击者只要一个普通的账号，就能悄无声息地拿到最高权限，直接接管你的AI智能体。还有一个高危漏洞，能绕过限制，直接读取你电脑里边的敏感文件。 说实话，想要智能体好好干活，“开权限”是难以避免的，但是安全的红线无论如何都不能碰。蚂蚁金融业务的出身背景，决定了它必须对安全极度敏感，而且在金融这种“错一单就可能出大事”的场景里摸爬滚打了这么久，蚂蚁不止敏感，更有实打实的技术的积累。 AI要能“动手”，首先得保证它不会“乱动手”，想发挥好AI的作用，安全从来不是“锦上添花”，而是“生死线”。