針對“龍蝦”典型應用場景下的安全風險,工信部近日提出“六要六不要”建議。中央網信辦從“龍蝦”技術內在風險、新型攻擊手法、數據隱私保護、法律合規治理、外部生態信任等五個維度,系統梳理當前主要風險點,提醒用戶強化風險意識。CNCERT也發布風險警示,指出OpenClaw默認安全配置脆弱,攻擊者可輕易獲取系統完全控制權,需警惕其高權限帶來的安全威脅。
國家信息安全漏洞庫(CNNVD)數據顯示,自2026年1月至2026年3月10日,共記錄到82個與OpenClaw相關的漏洞,其中12個為最高級別的超危(Critical)漏洞、21個為高危(High)漏洞,漏洞數量多、危害層級高,極易被攻擊者利用發起定向入侵。
種種跡象顯示,開源AI代理工具OpenClaw安全隱患集中暴露,整體風險等級已達高危水平。監管單位發布多輪安全應用風險提示後,企業安全評估該如何破局?天融信推出OpenClaw安全評估服務,為企業構建從風險識別到漏洞修復的全生命周期安全保障。
天融信OpenClaw安全評估服務
天融信OpenClaw安全評估服務打破傳統單點檢測的局限性,實現從部署環境到生態資產、從技術風險到管理合規的全維度覆蓋,涵蓋主機與網絡安全、身份認證與訪問控制、配置與模型安全、數據安全等方面,全面排查各類潛在風險。
專項評估範圍覆蓋Windows、Linux、macOS三大主流操作系統下部署的OpenClaw主程序,以及其配套安裝的第三方插件、官方技能市場下載的技能包等全生態資產,避免因生態遺漏產生風險盲區。
評估體系兼顧技術風險排查與管理流程合規兩大方向,共設置7大類專項評估模塊,覆蓋OpenClaw從部署、運行到運維的全生命周期風險點,具體包括:基礎環境安全評估、身份認證與訪問控制評估、配置與模型安全評估、插件與技能包管理評估、數據安全與隱私評估、更新與漏洞管理評估、日誌與監控評估等。
客戶價值
✦ 通過標準化評估發現潛在安全漏洞,提供可落地的優化建議。
✦ 幫助客戶建立OpenClaw安全防護體系,滿足企業合規與風險控制要求。
面對以OpenClaw為代表的新技術新應用,天融信將始終以客戶價值為導向,積極構建、更新覆蓋全生命周期的安全服務體系,結合覆蓋全國所有省級行政區的90餘個分支機構、1000餘名專項安全服務人員,提供“線上+線下”的綜合類安全服務方案。隨着方案在金融、運營商、能源、政府、監管、醫療等行業落地,將確保企業在創新浪潮中搶佔先機,讓人工智能等新興技術真正造福社會、賦能發展。
