中国青年网北京3月18日电(记者 安俐)2026开年以来,OpenClaw(业内昵称“龙虾”)热潮席卷而来,不仅吸引大量个人争相尝试,企业端也争相开发相关应用。深圳、无锡、杭州等地在”龙虾”爆火后的短短数天内密集出台扶持政策,从算力补贴到数据开放,从硬件配套到场景落地,一场“城市养虾竞赛”悄然打响。
多部门保持审慎态度,接连释放安全警示、筑牢防护底线。3月11日晚间,工信部网络安全威胁和漏洞信息共享平台发布关于防范OpenClaw开源智能体安全风险的“六要六不要”建议,明确了四大典型应用场景安全风险,即智能办公场景主要存在供应链攻击和企业内网渗透的突出风险,开发运维场景主要存在系统设备敏感信息泄露和被劫持控制的突出风险,个人助手场景主要存在个人信息被窃和敏感信息泄露的突出风险,金融交易场景主要存在引发错误交易甚至账户被接管的突出风险。国家互联网应急中心3月10日也发布关于OpenClaw安全应用的风险提示,其中提到OpenClaw对金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失;对于个人用户,可导致隐私数据(像照片、文档、聊天记录)、支付账户、API密钥等敏感信息遭窃取。
“OpenClaw(‘龙虾’)智能体正以迅猛之势重塑生产力,但随之而来的安全事故频发,如终端失控、数据泄露、信用卡盗刷等,暴露出不少企业在拥抱AI时‘想用不敢用’的普遍困境。”奇安信集团董事长齐向东认为,当前传统的安全管理手段已滞后于技术发展,普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失,构建匹配AI时代的新防护体系势在必行。
3月16日,奇安信在北京召开龙虾安全产品发布会,发布国内首份《OpenClaw生态威胁分析报告》、《政企版龙虾(OpenClaw)安全使用指南》,推出专属安全方案“龙虾安全伴侣”,并依托威胁情报能力打造SAFESKILL平台,旨在激活成功教程政企用户面对OpenClaw“想用不敢用”的使用顾虑,实现对AI智能体“看得清、管得住、用得好”的安全管控,让政企机构安心拥抱AI技术红利。
发布会上,奇安信X实验室技术负责人柯强详细解读了国内首份《OpenClaw生态威胁分析报告》。报告显示:OpenClaw生态中的“Skills”(技能模块)正呈现惊人的裂变式增长态势。全球四大主流平台上的Skills总量已逼近75万个大关,且每天新增数量高达2.1万个,日均增长率维持在2%-3%的高位区间,按照此趋势,仅需一年时间Skills总量将突破800万。如此高速的生态扩张,若缺乏有效的安全管控机制,必将导致安全风险在短时间内走向失控。
在漏洞暴露方面,全球范围已发现20,471个OpenClaw实例可能存在安全漏洞,覆盖13,643个IP地址,接近9%暴露在互联网的OpenClaw资产存在漏洞风险。地理分布上,从全球范围看,美国和中国分别位居第一和第二。聚焦国内,北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境,成为国内“养虾潮”的核心高地。
针对生态风险,奇安信正式推出国内首个开放式SKILL安全性鉴定平台—SAFESKILL平台,该平台支持多源实时监测,可实时监测全球主流社区与市场,通过深度扫描及多维风险识别,为用户提供全链路安全加固,确保Agent在生产环境中稳健运行,为可信AI Skill建立安全基石。
同时,奇安信还推出了“龙虾安全伴侣”,通过独创的“端—网—云”三层联动防护体系,真正赋予企业三大核心价值——“看得清”、“管得住”、“用得好”:
龚玉山表示,“龙虾安全伴侣”是奇安信深耕AI安全领域的最新成果,它不仅仅是一个工具,更是企业拥抱智能体时代的“安全通行证”。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/245422.html