中国工业报记者  曹雅丽

当一只红色的“龙虾”以27.3万GitHub星标数超越Linux，成为开源世界的新晋“顶流”，一场关于AI智能体的安全风暴也正在悄然逼近。这个能让AI从“动嘴”进化为“动手”——自主读写文件、执行命令、调用API的OpenClaw（业内昵称“龙虾”），正以惊人的速度重塑生产力。然而，在巨头抢滩、地方撒钱的狂欢背后，数据泄漏、信用卡盗刷、系统被控等安全事故频发，将“想用不敢用”的集体焦虑推至台前。

现状：生态裂变式扩张，风险“失控”边缘

OpenClaw的爆火绝非虚名。根据奇安信X实验室3月16日发布的国内首份《OpenClaw生态威胁分析报告》，其生态扩张速度令人咋舌：全球四大主流平台上的“Skills”（技能模块）总量已逼近75万大关，且每天新增高达2.1万个，日均增长率维持在2%-3%的高位。按照这一裂变速度，仅需一年，Skills总量将突破800万。

然而，繁荣背后是巨大的安全隐患。奇安信网络空间测绘数据显示，全球暴露在互联网的OpenClaw部署实例已超过23万个，覆盖1.36万个IP地址，其中近9%的资产存在已知漏洞风险。国家信息安全漏洞库（CNNVD）统计更为惊人：仅2026年前两个月，就收录OpenClaw相关漏洞82个，其中超危和高危漏洞占比高达40%。这意味着，攻击者可轻易找到突破口，在数分钟内完成数据窃取、权限提升甚至业务篡改。

与此同时，黑色产业链已闻风而动。海外安全平台Reco披露，官方插件市场ClawHub中约12%（341个）的Skills被植入恶意代码。奇安信在对超24万个公开Skills扫描后发现，3.18%存在可疑行为，0.08%被直接判定为恶意。仿冒网站也呈爆发态势，单日峰值曾达340个，累计超3500个，钓鱼诈骗防不胜防。

问题：四大能力缺失，用户沦为“风险买单者”

面对这一“新物种”，无论是个人用户还是政企机构，普遍陷入被动。

监管层已密集拉响警报。3月10日以来，国家互联网应急中心、工信部NVDB、中国互联网金融协会、国家工业信息安全发展研究中心先后发布风险提示，直指OpenClaw“默认安全配置极为脆弱”“信任边界模糊”“越权操作”等核心隐患。金融交易场景存在账户被接管风险，工业领域可能导致产线中断甚至设备损毁，个人用户则面临邮件批量误删、信用卡盗刷等直接经济损失——有国内用户两小时内损失1400元，海外工程师则痛失25万美元加密资产。

企业面对智能体时更是“有想法、没思路”。奇安信集团董事长齐向东直言，当前传统安全管理手段普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失。奇安信人工智能公司CEO龚玉山将其比喻为“给实习生Root权限”且“快递不安检”。“看不清”指资产不透明，不知有多少实例在运行；“管不住”指高危操作无拦截；“防不住漏”指缺乏深度审计；“护不住底”指基础设施裸奔。这种状态下，攻击速度已从过去的“天级”缩短至“分钟级”，被动防御全面失效。

更棘手的是，风险正在转嫁给用户。有分析指出，企业只需做到“不违法”，无需做到“足够安全”，风险修复排期由自己定。当用户数据泄漏、资产被盗成为代价，而平台仅承担“声誉折损”时，安全便成了商业狂奔中被遗忘的角落。

破局：推出“龙虾安全伴侣”，构建三层联动防护

“AI的发展绝不能以牺牲安全为代价。”3月16日，奇安信在北京召开龙虾安全产品发布会，直面行业痛点，推出全维度的产品与服务体系，旨在破解政企“想用不敢用”的困境。

首先，明确部署底线。奇安信集团副总裁张庭强调，“部署模式决定安全底线”。将OpenClaw直接安装在员工个人终端上属于极高风险的“裸奔”行为，极易引发核心数据泄露、内网渗透等五大致命风险。唯有私有化、集中化部署，才能将智能体运行在真正可控的服务器端，从源头构建安全地基。

其次，推出“龙虾安全伴侣”。该方案通过独创的“端-网-云”三层联动防护体系，真正实现三大核心价值：

看得清：全景可视，实时监测所有智能体的活动轨迹、调用行为和数据访问记录，让“黑盒”操作透明可溯；

管得住：基于细粒度策略引擎，精确管控权限，禁止调用高危Skill，设定执行边界，确保智能体在安全框架内运行；

用得好：优化运行效率，提供性能监控与调优建议，让客户不仅能安心使用，更能高效使用。

此外，发布配套指南与平台。会上发布了《政企版龙虾（OpenClaw）安全使用指南》，系统梳理插件生态、数据空间、会话交互等九大关键风险，提供可落地的安全配置模板与四阶段实施路线图。同时推出国内首个开放式SKILL安全性鉴定平台——SAFESKILL平台，实时监测全球主流社区，通过深度扫描及多维风险识别，为可信AISkill建立安全基石。

目前，“龙虾安全伴侣”基于全托管SaaS服务，开箱即用，中小企业套餐基础版仅1.78万元/年，支持15天免费试用。

东方证券研报指出，OpenClaw的爆火拓宽了网络安全边界，驱动防护从传统边界转向针对AIAgent的高级行为治理。新兴场景的出现意味着新的市场空间，综合性安全厂商及在身份安全布局的厂商有望深度受益。

从“全民养虾”的狂欢到“紧急卸载”的冷静，AI智能体时代的安全治理才刚刚开始。正如齐向东所言，AI业务的发展和安全必须同步进行，构建AI内生安全能力，方能让每一只“龙虾”在可控环境中释放效能，真正拥抱技术红利。