针对“龙虾”典型应用场景下的安全风险,工信部近日提出“六要六不要”建议。中央网信办从“龙虾”技术内在风险、新型攻击手法、数据隐私保护、法律合规治理、外部生态信任等五个维度,系统梳理当前主要风险点,提醒用户强化风险意识。CNCERT也发布风险警示,指出OpenClaw默认安全配置脆弱,攻击者可轻易获取系统完全控制权,需警惕其高权限带来的安全威胁。
国家信息安全漏洞库(CNNVD)数据显示,自2026年1月至2026年3月10日,共记录到82个与OpenClaw相关的漏洞,其中12个为最高级别的超危(Critical)漏洞、21个为高危(High)漏洞,漏洞数量多、危害层级高,极易被攻击者利用发起定向入侵。
种种迹象显示,开源AI代理工具OpenClaw安全隐患集中暴露,整体风险等级已达高危水平。监管单位发布多轮安全应用风险提示后,企业安全评估该如何破局?天融信推出OpenClaw安全评估服务,为企业构建从风险识别到漏洞修复的全生命周期安全保障。
天融信OpenClaw安全评估服务
天融信OpenClaw安全评估服务打破传统单点检测的局限性,实现从部署环境到生态资产、从技术风险到管理合规的全维度覆盖,涵盖主机与网络安全、身份认证与访问控制、配置与模型安全、数据安全等方面,全面排查各类潜在风险。
专项评估范围覆盖Windows、Linux、macOS三大主流操作系统下部署的OpenClaw主程序,以及其配套安装的第三方插件、官方技能市场下载的技能包等全生态资产,避免因生态遗漏产生风险盲区。
评估体系兼顾技术风险排查与管理流程合规两大方向,共设置7大类专项评估模块,覆盖OpenClaw从部署、运行到运维的全生命周期风险点,具体包括:基础环境安全评估、身份认证与访问控制评估、配置与模型安全评估、插件与技能包管理评估、数据安全与隐私评估、更新与漏洞管理评估、日志与监控评估等。
客户价值
✦ 通过标准化评估发现潜在安全漏洞,提供可落地的优化建议。
✦ 帮助客户建立OpenClaw安全防护体系,满足企业合规与风险控制要求。
面对以OpenClaw为代表的新技术新应用,天融信将始终以客户价值为导向,积极构建、更新覆盖全生命周期的安全服务体系,结合覆盖全国所有省级行政区的90余个分支机构、1000余名专项安全服务人员,提供“线上+线下”的综合类安全服务方案。随着方案在金融、运营商、能源、政府、监管、医疗等行业落地,将确保企业在创新浪潮中抢占先机,让人工智能等新兴技术真正造福社会、赋能发展。
