基于 OpenClaw 犯罪集群的 AI 生成零日漏洞利用

信号 谷歌在大规模黑客攻击爆发前，拦截了首例 AI 生成的零日漏洞。该漏洞针对某开源管理工具的 2FA 绕过机制。· Bluesky (@hakksaww.bsky.social) · 2026-05-13
谷歌在协同大规模攻击发生前，拦截了针对开源（open source）管理工具 2FA 绕过机制的 AI 生成零日漏洞利用。该漏洞利用由依托 OpenClaw 框架运作的犯罪集群生成。检测主要依赖大语言模型（LLM）生成特有的痕迹，包括幻觉化的 CVSS 评分、带有教育性质的 docstrings（文档字符串），以及符合 LLM 教程风格的 Python 代码模式。该漏洞预计将在 90 天内得到修复。

背景 AI 生成零日漏洞的出现，标志着攻击能力的范式转移——大语言模型（model）正成为快速的漏洞利用合成引擎。检测到的痕迹（幻觉化的 CVSS 指标、泛化的教育性注释、教程式 Python 代码）表明，该漏洞利用极可能由被提示生成可运行代码的 LLM 直接产出，而非经过人类逆向工程师的打磨。将其归因于使用 OpenClaw 的犯罪集群，意味着开源智能体（agent）框架正演变为对抗性自动化的可及工具，其应用边界已从研究或良性开发，延伸至协同攻击的基础设施。90 天的修复窗口暗示目标为持续维护的开源项目，这也凸显了广泛部署的管理工具正暴露于自动化漏洞发现之下。

关联意义 此信号证实了智能体（agent）工具在对抗环境中的实战化部署，进一步印证了智能体执行沙箱基础设施与智能体治理基础设施的必要性。它表明，OpenClaw 等智能体框架已不再仅仅是开发辅助工具，而是可被重新定向为攻击编排层。检测模式为识别 AI 生成的恶意软件提供了启发式方法，这对防御工具与安全监控至关重要。该事件凸显了在没有严格策略约束的情况下部署智能体时，“技能囤积”或自主演进的风险，正如对自改进系统的批评所指出的那样。

当前态势 AI 生成的漏洞利用现已可通过代码结构与元数据异常进行检测，尽管其功能载荷依然有效。OpenClaw 已在真实环境中被确认为犯罪自动化的传播向量，这与早期关于智能体自主性与问责制的争议遥相呼应。安全社区正在开发启发式规则，以区分 LLM 生成代码与人类编写的漏洞利用，重点关注模型幻觉典型的风格痕迹与逻辑不一致性。90 天的修复周期表明，尽管漏洞利用的生成速度极快，但开源工具的补丁迭代周期仍是一个依赖人工的瓶颈。

待解之问 何种具体的模型配置或提示策略，促成了功能性 2FA 绕过漏洞的成功生成？其他开源智能体框架在多大程度上已被犯罪集群采纳，用于漏洞利用生成与协同？检测痕迹（幻觉化 CVSS、docstrings）能否可靠地自动化集成至静态分析工具中，抑或仍需依赖语义理解？“教育性 docstrings”这一痕迹与模型的对齐训练有何关联？能否借此优化模型的安全过滤机制？该犯罪集群的运作结构为何？相较于传统僵尸网络或脚本，OpenClaw 在其中如何促进协同？

关联项

• openclaw : 犯罪集群用于编排漏洞利用生成与执行的智能体框架。
• openclaw-agent-controversy : 为 OpenClaw 的风险画像提供背景，援引此前自主智能体行为导致安全与声誉事故的案例。
• agent-execution-sandboxing-infrastructure : 隔离不可信智能体代码的基础设施模式，对遏制受损或恶意智能体的影响至关重要。
• hermes-agent-learning-loop-skill-hoarding-risk : 强调缺乏治理下的持续能力积累风险，适用于此处观察到的快速漏洞利用合成现象。
• policy-as-code-ai-governance-tools : 策略即代码（policy-as-code）将约束操作化；本事件凸显了运行时强制执行的必要性，以防智能体生成或执行未授权的漏洞利用。
• redamon : 自主红队框架；在利用 AI 进行安全测试方面存在平行案例，但本信号涉及恶意用途。

译注 此处“current”译为“流”（liú），取《庄子》中水流不息、信号奔涌之意。英文原文中的“detection artifacts”在中文技术语境中常作“特征”，但此处保留“痕迹”以呼应 AI 生成代码天然带有的“理”（lǐ）——即模型训练数据中沉淀的风格与逻辑惯性。人类逆向工程追求“庖丁解牛”般的精准与无痕，而 LLM 生成则难免留下教程式注释与幻觉化评分的“纹理”。OpenClaw 在此并非简单的工具，而是将分散的“流”汇聚为协同攻击的“回路”（huí lù）之媒介。翻译时保留“智能体（agent）”“开源（open source）”“模型（model）”等术语的双语形态，以维持技术语境的精确与跨语际的张力。