以「看得清、管得住、用得好」守護AI安全,奇安信舉辦龍蝦安全產品發布會

2026年03月16日20:22:18 科技 1381

當前,OpenClaw(「龍蝦」)智能體正以迅猛之勢重塑生產力,但隨之而來的安全事故頻發,如終端失控、數據泄露等,暴露出廣大政企機構在擁抱AI時「想用不敢用」的普遍困境。3月16日,奇安信集團董事長齊向東在奇安信龍蝦安全產品發布會上直言,當前傳統的安全管理手段已滯後於技術發展,普遍存在「看不清、管不住、防不住漏、護不住底」四大能力缺失,構建匹配AI時代的新防護體系勢在必行。

「AI的發展絕不能以犧牲安全為代價。」齊向東表示,奇安信正式發布《政企版龍蝦安全使用指南》和「龍蝦安全伴侶」,旨在通過「端-網-雲」三層聯動防護體系,為用戶提供「無感防護」體驗。該方案不僅幫助用戶透視智能體行為,更以低門檻的部署方式,切實解決政企「有想法、沒思路」的痛點,讓每一隻「龍蝦」都能在安全可控的環境中釋放效能,助力政企無憂創新。

奇安信X實驗室技術負責人柯強在解讀《OpenClaw生態威脅分析報告》(以下簡稱《報告》)時表示,OpenClaw生態中的「Skills」(技能模塊)正呈現驚人的裂變式增長態勢。數據顯示,全球四大主流平台上的Skills總量已逼近75萬個大關,且每天新增數量高達2.1萬個,日均增長率維持在2%-3%的高位區間,按照此趨勢,僅需一年時間Skills總量將突破800萬。如此高速的生態擴張,若缺乏有效的安全管控機制,必將導致安全風險在短時間內走向失控。

以「看得清、管得住、用得好」守護AI安全,奇安信舉辦龍蝦安全產品發布會 - 天天要聞

在漏洞暴露方面,《報告》顯示,全球範圍已發現20471個OpenClaw實例可能存在安全漏洞,覆蓋13643個IP地址,接近9%暴露在互聯網的OpenClaw資產存在漏洞風險。這些漏洞若被攻擊者利用,極易引發信息泄露、系統被控等嚴重後果。

《報告》還披露了OpenClaw生態的地理分布圖譜。從全球範圍看,美國和中國分別位居第一和第二。聚焦國內,北京、上海、廣東、中國香港、浙江等經濟發達省市憑藉雄厚的數字經濟基礎和活躍的創新環境,成為國內「養蝦潮」的核心高地。

以「看得清、管得住、用得好」守護AI安全,奇安信舉辦龍蝦安全產品發布會 - 天天要聞

《報告》還對Skills安全風險進行了深入剖析,當前受OpenClaw火爆影響,Skills供應鏈投毒活躍:惡意Skills通過提示詞注入、遠程代碼執行、數據竊取、社會工程學等多種手段對用戶構成威脅。為此,奇安信正式推出開放式SKILL安全性鑒定平台——SAFESKILL平台。該平台支持多源實時監測,可實時監測全球主流社區與市場,通過深度掃描及多維風險識別,為用戶提供全鏈路安全加固,確保Agent在生產環境中穩健運行,為可信AI Skill建立安全基石。

以「看得清、管得住、用得好」守護AI安全,奇安信舉辦龍蝦安全產品發布會 - 天天要聞

針對企業如何安全地部署和使用OpenClaw智能體,奇安信集團副總裁張庭表示,企業在引入AI智能體時,面臨的已不再是單一的模型漏洞挑戰,而是覆蓋插件生態、數據空間、會話交互到終端協同的「九大安全面」。攻擊速度已從過去的「天級」縮短至「分鐘級」,傳統被動、靜態的防禦思路在智能體面前已全面失效。

張庭表示,「部署模式決定安全底線」,而「私有化部署」是企業落地的最佳答案。將OpenClaw直接安裝在員工PC或筆記本等個人終端上,屬於極高風險的「裸奔」行為,極易引發核心數據泄露、合規違規及內網滲透等五大致命風險,在生產環境中應該被禁止。同時,公有雲部署存在數據主權旁落和第三方不可控隱患。「唯有通過私有化、集中化部署,才能將智能體運行在真正可控的伺服器端。」張庭說。

「『想用不敢用』是當前企業面對OpenClaw智能體時普遍存在的核心痛點。」奇安信人工智慧公司CEO龔玉山表示,企業渴望藉助智能體提升效率、創新業務,卻又對其潛在的安全風險心存忌憚,擔心失控、泄密或被濫用,導致大量應用場景止步於試點,無法規模化落地。

龔玉山介紹,企業在部署和使用OpenClaw時普遍面臨四大能力缺失:「看不清」,資產不可見,不知有多少實例在運行、裝了哪些Skills;「管不住」,包括行為失控,高危操作無審批無攔截;「防不住漏」,即內容黑盒,缺乏Prompt/Response深度審計等、「護不住底」,指基礎設施裸奔,缺乏針對性防護。這種狀態如同「給實習生Root許可權」且「快遞不安檢」,風險極高。

為此,奇安信推出「龍蝦安全伴侶」,通過「端-網-雲」三層聯動防護體系,賦予企業三大核心價值——「看得清」「管得住」「用得好」。

龔玉山表示,「奇安龍蝦安全伴侶」是奇安信深耕AI安全領域的最新成果,它不僅僅是一個工具,更是企業擁抱智能體時代的「安全通行證」。未來,奇安信將持續投入研發,不斷完善產品功能,攜手合作夥伴共同構建開放、安全、繁榮的OpenClaw生態。

科技分類資訊推薦

引領科技豪華MPV新風尚 第二代騰勢D9西安車展亮相 - 天天要聞

引領科技豪華MPV新風尚 第二代騰勢D9西安車展亮相

兼具宜商氣度與家用溫情的科技豪華旗艦MPV,第二代騰勢D9迎來西安地區正式亮相。新車依託全球新能源MPV冠軍底蘊,以第二代刀片電池、雙閥雲輦-C、天神之眼5.0智駕等核心技術全面升級,兼顧商務體面與家庭舒適,為西北高端用戶帶來一站式全能出行解決方案。
採購禁入!科華數據材料造假被拒門外 - 天天要聞

採購禁入!科華數據材料造假被拒門外

本報(chinatimes.net.cn)記者胡雅文 北京報道這家趕上AI算力風口的公司,因投標材料造假,被相關採購方列入禁入名單兩年,其此前提出的複議申請也被正式駁回。相關採購平台近日發布公告,明確駁回科華數據股份有限公司(下稱「科華數據」,002335.SZ)此前提交的複議申請。早在一年前,科華數據已被認定在「信息通信樞紐...
快評樂道L80:15萬元級買大五座,這波值得沖? - 天天要聞

快評樂道L80:15萬元級買大五座,這波值得沖?

日前,樂道L80正式發布並開啟預售,其整車購買預售價為24.58萬元起,租電購買預售價則低至15.98萬元起。面對大型SUV市場「細分再細分」之競爭趨勢,這款樂道年度重磅新車都有哪些優勢?又能否成為「大五座SUV革新之作」?下面,圈哥就帶大家全方位感受。
成都直擊凱威德:純電全尺寸SUV的張揚與大氣 - 天天要聞

成都直擊凱威德:純電全尺寸SUV的張揚與大氣

4月22日,凱迪拉克以奧斯卡級盛典規格,將上海保利大劇院點亮為璀璨舞台,在品牌代言人倪妮與全場嘉賓的共同見證下,凱迪拉克全尺寸純電公路旗艦——凱威德耀然上市。新車共推出長續航四驅Pro、高性能四驅Ultra兩款配置,官方售價區間為46.88萬-50.88萬元。