当前,OpenClaw(“龙虾”)智能体正以迅猛之势重塑生产力,但随之而来的安全事故频发,如终端失控、数据泄露等,暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。3月16日,奇安信集团董事长齐向东在奇安信龙虾安全产品发布会上直言,当前传统的安全管理手段已滞后于技术发展,普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失,构建匹配AI时代的新防护体系势在必行。
“AI的发展绝不能以牺牲安全为代价。”齐向东表示,奇安信正式发布《政企版龙虾安全使用指南》和“龙虾安全伴侣”,旨在通过“端-网-云”三层联动防护体系,为用户提供“无感防护”体验。该方案不仅帮助用户透视智能体行为,更以低门槛的部署方式,切实解决政企“有想法、没思路”的痛点,让每一只“龙虾”都能在安全可控的环境中释放效能,助力政企无忧创新。
奇安信X实验室技术负责人柯强在解读《OpenClaw生态威胁分析报告》(以下简称《报告》)时表示,OpenClaw生态中的“Skills”(技能模块)正呈现惊人的裂变式增长态势。数据显示,全球四大主流平台上的Skills总量已逼近75万个大关,且每天新增数量高达2.1万个,日均增长率维持在2%-3%的高位区间,按照此趋势,仅需一年时间Skills总量将突破800万。如此高速的生态扩张,若缺乏有效的安全管控机制,必将导致安全风险在短时间内走向失控。
在漏洞暴露方面,《报告》显示,全球范围已发现20471个OpenClaw实例可能存在安全漏洞,覆盖13643个IP地址,接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用,极易引发信息泄露、系统被控等严重后果。
《报告》还披露了OpenClaw生态的地理分布图谱。从全球范围看,美国和中国分别位居第一和第二。聚焦国内,北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境,成为国内“养虾潮”的核心高地。
《报告》还对Skills安全风险进行了深入剖析,当前受OpenClaw火爆影响,Skills供应链投毒活跃:恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。为此,奇安信正式推出开放式SKILL安全性鉴定平台——SAFESKILL平台。该平台支持多源实时监测,可实时监测全球主流社区与市场,通过深度扫描及多维风险识别,为用户提供全链路安全加固,确保Agent在生产环境中稳健运行,为可信AI Skill建立安全基石。
针对企业如何安全地部署和使用OpenClaw智能体,奇安信集团副总裁张庭表示,企业在引入AI智能体时,面临的已不再是单一的模型漏洞挑战,而是覆盖插件生态、数据空间、会话交互到终端协同的“九大安全面”。攻击速度已从过去的“天级”缩短至“分钟级”,传统被动、静态的防御思路在智能体面前已全面失效。
张庭表示,“部署模式决定安全底线”,而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本等个人终端上,属于极高风险的“裸奔”行为,极易引发核心数据泄露、合规违规及内网渗透等五大致命风险,在生产环境中应该被禁止。同时,公有云部署存在数据主权旁落和第三方不可控隐患。“唯有通过私有化、集中化部署,才能将智能体运行在真正可控的服务器端。”张庭说。
“‘想用不敢用’是当前企业面对OpenClaw智能体时普遍存在的核心痛点。”奇安信人工智能公司CEO龚玉山表示,企业渴望借助智能体提升效率、创新业务,却又对其潜在的安全风险心存忌惮,担心失控、泄密或被滥用,导致大量应用场景止步于试点,无法规模化落地。
龚玉山介绍,企业在部署和使用OpenClaw时普遍面临四大能力缺失:“看不清”,资产不可见,不知有多少实例在运行、装了哪些Skills;“管不住”,包括行为失控,高危操作无审批无拦截;“防不住漏”,即内容黑盒,缺乏Prompt/Response深度审计等、“护不住底”,指基础设施裸奔,缺乏针对性防护。这种状态如同“给实习生Root权限”且“快递不安检”,风险极高。
为此,奇安信推出“龙虾安全伴侣”,通过“端-网-云”三层联动防护体系,赋予企业三大核心价值——“看得清”“管得住”“用得好”。
龚玉山表示,“奇安龙虾安全伴侣”是奇安信深耕AI安全领域的最新成果,它不仅仅是一个工具,更是企业拥抱智能体时代的“安全通行证”。未来,奇安信将持续投入研发,不断完善产品功能,携手合作伙伴共同构建开放、安全、繁荣的OpenClaw生态。