3月16日,奇安信在北京召开龙虾安全产品发布会,直面AI智能体 OpenClaw(业内昵称“龙虾”)爆发式增长背后的全新安全挑战。会上,奇安信发布国内首份《OpenClaw生态威胁分析报告》、《政企版龙虾(OpenClaw)安全使用指南》,推出专属安全方案“龙虾安全伴侣”(clawsec.qianxin.com),并依托威胁情报能力打造SAFESKILL平台(safeskill.qianxin.com)。
通过这套全维度的产品与服务体系,奇安信旨在破解政企用户面对OpenClaw“想用不敢用”的使用顾虑,实现对AI智能体“看得清、管得住、用得好”的安全管控,让政企机构安心拥抱AI技术红利。
齐向东:龙虾安全事件频发,敲响安全警钟
奇安信集团董事长齐向东在致辞中表示,OpenClaw(“龙虾”)智能体正以迅猛之势重塑生产力,但随之而来的安全事故频发,如终端失控、数据泄露、信用卡盗刷等,暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。他直言,当前传统的安全管理手段已滞后于技术发展,普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失,构建匹配AI时代的新防护体系势在必行。
“AI的发展绝不能以牺牲安全为代价”。齐向东表示,奇安信正式发布《政企版龙虾安全使用指南》和“龙虾安全伴侣”,旨在通过“端-网-云”三层联动防护体系,为用户提供“无感防护”体验。该方案不仅帮助用户透视智能体行为,更以低门槛的部署方式,切实解决政企“有想法、没思路”的痛点,让每一只“龙虾”都能在安全可控的环境中释放效能,助力政企无忧创新。
聚焦OpenClaw生态:Skills裂变式增长,风险或走向失控
发布会上,奇安信X实验室技术负责人柯强详细解读了国内首份《OpenClaw生态威胁分析报告》。报告揭示了一个令人瞩目的趋势:OpenClaw生态中的“Skills”(技能模块)正呈现惊人的裂变式增长态势。数据显示,全球四大主流平台上的Skills总量已逼近75万个大关,且每天新增数量高达2.1万个,日均增长率维持在2%-3%的高位区间,按照此趋势,仅需一年时间Skills总量将突破800万。如此高速的生态扩张,若缺乏有效的安全管控机制,必将导致安全风险在短时间内走向失控。
在漏洞暴露方面,报告显示,全球范围已发现20,471个OpenClaw实例可能存在安全漏洞,覆盖13,643个IP地址,接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用,极易引发信息泄露、系统被控等严重后果。
此报告首次披露了OpenClaw生态的地理分布图谱。从全球范围看,美国和中国合计占比超过65%。聚焦国内,北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境,成为国内“养虾潮”的核心高地。
报告还对Skills安全风险进行了深入剖析,当前受OpenClaw火爆影响,Skills供应链投毒活跃:恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。为此,奇安信正式推出国内首个开放式SKILL安全性鉴定平台--SAFESKILL平台,该平台支持多源实时监测,可实时监测全球主流社区与市场,通过深度扫描及多维风险识别,为用户提供全链路安全加固,确保Agent在生产环境中稳健运行,为可信AI Skill建立安全基石。
龙虾安全指南:建议私有化部署、构建全维度动态防护
针对企业如何安全地部署和使用OpenClaw智能体,奇安信集团副总裁张庭重点解读了新发布的《奇安信政企版龙虾(OpenClaw)安全使用指南》。张庭指出,企业在引入AI智能体时,面临的已不再是单一的模型漏洞挑战,而是覆盖插件生态、数据空间、会话交互到终端协同的“九大安全面”。攻击速度已从过去的“天级”缩短至“分钟级”,传统被动、静态的防御思路在智能体面前已全面失效。
张庭表示,“部署模式决定安全底线”,而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本等个人终端上,属于极高风险的“裸奔”行为,极易引发核心数据泄露、合规违规及内网渗透等五大致命风险,在生产环境中应该被禁止,同时,公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署,才能将智能体运行在真正可控的服务器端。
在此基础上,奇安信倡导构建“端-网-云”全维度的动态防护体系,包括资产管控双轨制、Skill供应链三层安检、数据与会话零信任、统一运营闭环等。张庭还指出,AI智能体时代,AI业务的发展和安全的发展必须同步进行,形成AI内生安全能力。奇安信发布的这份指南,详细介绍了政企如何部署龙虾、管理龙虾,配置使用模型,构建安全的龙虾使用环境,以及持续安全运营能力,通过同步规划、同步建设、同步运营的“三同步思路”,构建AI智能体内生安全的模式切实应用,希望能为千行百业提供一套可复制的范式。
龙虾安全伴侣:破解“想用不敢用”痛点,实现“看得清、管得住、用得好”
“‘想用不敢用’是当前企业面对OpenClaw智能体时普遍存在的核心痛点。”发布会上,奇安信人工智能公司CEO龚玉山表示,企业渴望借助智能体提升效率、创新业务,却又对其潜在的安全风险心存忌惮,担心失控、泄密或被滥用,导致大量应用场景止步于试点,无法规模化落地。
龚玉山指出,企业在部署和使用OpenClaw时普遍面临四大能力缺失:“看不清”,资产不可见,不知有多少实例在运行、装了哪些Skills;“管不住”,包括行为失控,高危操作无审批无拦截;“防不住漏”,即内容黑盒,缺乏Prompt/Response深度审计等、“护不住底”,指基础设施裸奔,缺乏针对性防护。这种状态如同“给实习生Root权限”且“快递不安检”,风险极高。
为此,奇安信推出“龙虾安全伴侣”,通过独创的“端-网-云”三层联动防护体系,真正赋予企业三大核心价值——“看得清”、“管得住”、“用得好”:
看得清: 产品具备强大的全景可视能力,能够实时监测网络中所有OpenClaw智能体的活动轨迹、调用行为、数据访问记录及Skill使用情况,让原本“黑盒”的智能体操作变得透明可溯,帮助安全团队精准识别异常行为和潜在威胁。
管得住:基于细粒度的策略引擎,龙虾安全伴侣可实现对智能体权限的精确管控。无论是限制其访问特定数据源、禁止调用高危Skill,还是设定其执行任务的边界和规则,都能做到灵活配置、动态调整,确保智能体始终在预设的安全框架内运行,杜绝越权操作。
用得好:在保障安全的前提下,龙虾安全伴侣还能优化智能体的运行效率,提供性能监控与调优建议,帮助企业最大化释放智能体的生产力价值,让客户不仅能安心使用,更能高效使用,真正实现安全与发展的双赢。
龚玉山表示,“龙虾安全伴侣”是奇安信深耕AI安全领域的最新成果,它不仅仅是一个工具,更是企业拥抱智能体时代的“安全通行证”。目前该产品基于全托管SaaS服务,开箱即用,按需订阅,无需自建安全基础设施。其中中小企业套餐基础版17,800元/年,高级版25,800元/年(支持50个龙虾实例+50点终端+5点服务器+1套龙虾行为分析);中大企业套餐基础版26,800元/年,高级版35,800元/年(支持100个龙虾实例+100点终端+10点服务器+1套龙虾行为分析),均支持7*24小时托管安全运营。目前中小企业套餐支持15天免费试用。可登陆clawsec.qianxin.com/或拨打95015了解产品详情。
展望未来,奇安信将持续投入研发,不断完善产品功能,携手合作伙伴共同构建开放、安全、繁荣的OpenClaw生态,为数字经济时代的高质量发展保驾护航。
