奇安信發(fā)布《OpenClaw生態(tài)威脅分析報(bào)告》和“龍蝦安全伴侶”

新華財(cái)經(jīng)北京3月16日電（記者王艷剛）近期“養(yǎng)龍蝦”（開源AI智能體OpenClaw）話題持續(xù)火爆。16日，奇安信集團(tuán)在北京發(fā)布《OpenClaw生態(tài)威脅分析報(bào)告》（以下簡稱“報(bào)告”）并推出“龍蝦安全伴侶”和SKILL安全性鑒定平臺(tái)。

報(bào)告顯示，截至2026年3月13日，全球范圍已發(fā)現(xiàn)232958個(gè)暴露在互聯(lián)網(wǎng)的OpenClaw部署實(shí)例，覆蓋149703個(gè)獨(dú)立IP地址。

奇安信集團(tuán)董事長齊向東表示，OpenClaw正以迅猛之勢(shì)重塑生產(chǎn)力，但隨之而來的安全事故頻發(fā)，如終端失控、數(shù)據(jù)泄露等，暴露出廣大政企機(jī)構(gòu)在擁抱AI時(shí)“想用不敢用”的普遍困境。

OpenClaw生態(tài)中的Skills（技能模塊）正呈現(xiàn)驚人的裂變式增長態(tài)勢(shì)。報(bào)告本次掃描覆蓋ClawHub等平臺(tái)上超過24萬個(gè)公開Skills。其中190個(gè)具有惡意性質(zhì)，7727個(gè)處于可疑狀態(tài)，235179個(gè)為正常狀態(tài)。

報(bào)告還對(duì)Skills安全風(fēng)險(xiǎn)進(jìn)行了深入剖析，當(dāng)前Skills供應(yīng)鏈投毒活躍，惡意Skills通過提示詞注入、遠(yuǎn)程代碼執(zhí)行、數(shù)據(jù)竊取、社會(huì)工程學(xué)等多種手段對(duì)用戶構(gòu)成威脅。

在提升效率的同時(shí)如何兼顧安全，企業(yè)該如何安全地部署和使用OpenClaw智能體？奇安信集團(tuán)副總裁張庭表示，部署模式?jīng)Q定安全底線，而私有化部署是企業(yè)落地的最佳答案。將OpenClaw直接安裝在員工個(gè)人電腦等個(gè)人終端上，屬于極高風(fēng)險(xiǎn)的“裸奔”行為，極易引發(fā)核心數(shù)據(jù)泄露等致命風(fēng)險(xiǎn)，在生產(chǎn)環(huán)境中應(yīng)該被禁止。同時(shí)，公有云部署存在數(shù)據(jù)主權(quán)旁落和第三方不可控隱患。唯有通過私有化、集中化部署，才能將智能體運(yùn)行在真正可控的服務(wù)器端。

奇安信人工智能公司CEO龔玉山表示，公司推出“龍蝦安全伴侶”，通過獨(dú)創(chuàng)的“端-網(wǎng)-云”三層聯(lián)動(dòng)防護(hù)體系，賦予企業(yè)三大核心價(jià)值——“看得清”“管得住”“用得好”。

同時(shí)，奇安信集團(tuán)推出國內(nèi)首個(gè)開放式SKILL安全性鑒定平臺(tái)--SAFESKILL平臺(tái)，該平臺(tái)支持多源實(shí)時(shí)監(jiān)測(cè)，可實(shí)時(shí)監(jiān)測(cè)全球主流社區(qū)與市場，通過深度掃描及多維風(fēng)險(xiǎn)識(shí)別，為用戶提供全鏈路安全加固，確保智能體在生產(chǎn)環(huán)境中穩(wěn)健運(yùn)行。

?

編輯：羅浩

?

聲明：新華財(cái)經(jīng)（中國金融信息網(wǎng)）為新華社承建的國家金融信息平臺(tái)。任何情況下，本平臺(tái)所發(fā)布的信息均不構(gòu)成投資建議。如有問題，請(qǐng)聯(lián)系客服：400-6123115