开源 AI 智能体平台 OpenClaw 近日发布 v2026.3.11-beta.1 测试版,本次更新包含 15 项新功能以及多项关键安全修复。随着 AI Agent 在企业自动化、数据分析和开发场景中的应用不断扩大,其潜在的安全风险也逐渐成为行业关注重点。
在功能方面,新版本首次为记忆系统加入 多模态索引能力。用户启用该功能后,系统可以对本地图片和音频文件建立可搜索的向量索引,使 AI Agent 能够跨多种数据类型进行检索和理解。该功能基于 Gemini embedding-2-preview 嵌入模型实现,并支持自定义向量维度。当维度设置发生变化时,系统会自动重新建立索引,从而保证搜索结果的准确性。
在用户体验方面,OpenClaw 对本地模型运行环境 Ollama 进行了优化。新版提供一站式配置引导,并支持「纯本地运行」和「云端 + 本地混合模式」,同时避免云端模型触发不必要的本地下载。此外,iOS 与 macOS 客户端也进行了界面更新,包括实时智能体状态面板和模型选择功能。
然而,本次更新最受关注的仍然是 安全漏洞修复。开发团队修复了一个编号为 GHSA-5wcw-8jjv-m286 的高危 WebSocket 劫持漏洞。在特定 trusted-proxy 模式下,攻击者可能绕过浏览器来源验证,从而获得 operator.admin 管理员权限。此外,更新还修复了沙箱临时文件逃逸、未认证插件继承管理员权限、子智能体权限提升等多项安全问题。
AI Agent 平台一旦遭到攻击,可能被用于窃取数据或执行恶意操作。对于涉及数字资产或区块链服务的企业而言,这类风险尤为敏感。因此,企业在部署自动化系统的同时,也需要建立 链上风险监控与交易安全机制。例如,Trustformer KYT 通过实时分析链上交易和地址行为,能够识别可疑资金流动,帮助机构在安全事件发生时迅速定位风险来源。
随着 AI 与区块链技术逐渐融合,安全问题正从传统系统扩展到 智能体与数字资产生态。通过结合 AI 安全防护和 Trustformer KYT 等交易监控工具,企业能够在创新发展的同时有效降低潜在风险。