3月17日,国家安全部官方公众号发布《"龙虾"(OpenClaw)安全养殖手册》,这份手册以生动的比喻,向全社会敲响了AI智能体(Agent)爆发式增长背后的安全警钟。手册指出,OpenClaw虽能像"龙虾"一样钳住机遇、处理复杂任务,但若缺乏专业安全"养殖",极易演变为网络空间的"入侵物种"。
就在国安部发布龙虾养殖手册的前一天,3月16日,奇安信正式推出《奇安信政企版龙虾安全使用指南》及专属安全解决方案——"龙虾安全伴侣"(https://clawsec.qianxin.com/),并配套推出国内首份《OpenClaw生态威胁分析报告》(https://www.qianxin.com/threat/reportdetail?report_id=345)和SAFESKILL平台(https://safeskill.qianxin.com)。这套全维度的产品与服务体系,不仅是对于国家相关部门发布龙虾安全指引的高度呼应,更为广大政企机构安全"养虾"提供了可落地、可执行的专业解决方案。
国家相关部门连发风险预警:企业"匆忙养虾"隐患重重
国安部发布的《手册》一针见血地指出了当前OpenClaw应用面临的四大核心风险,直指要害。
首先是主机被接管风险。为实现"自主做事"能力,用户往往赋予智能体最高系统权限。一旦AI发生误操作或被攻击者利用,轻则导致数据损失,重则让设备管理权限旁落,使主机沦为远程操控的"肉鸡",资源被非法占用。
其次是数据窃取风险。部分用户缺乏安全意识,将个人敏感数据、企业核心机密直接交由"龙虾"处理,一旦防线被破,隐私泄露与财产损失接踵而至。
再者是言论篡改风险。智能体具备在社交网络自主发声的能力,若被恶意接管,极易成为生成虚假信息、实施诈骗的帮凶,扰乱社会秩序。
最后是技术漏洞风险。由于缺乏专业维护,智能体及其插件(Skills)易被投毒,攻击者可诱导其突破权限管控,隐蔽地窃取核心信息,其危害远超传统木马。
事实上,这些并非孤例。在此之前,工业和信息化部、国家互联网应急中心(CNCERT)已陆续发布官方风险提示,向社会公众与企事业单位预警OpenClaw使用风险,主要包括信任边界模糊、权限管控缺失、提示词注入、恶意插件投毒、数据泄露、系统受控等多个隐患。近期国内外频发的OpenClaw安全事件更让风险具象化:某车企终端因OpenClaw失控导致生产数据泄露,企业Workspace核心文件被误删,个人信用卡因配置不当遭盗刷等案例屡见不鲜,充分暴露政企机构在缺乏安全防护的情况下匆忙"养虾",将面临系统、数据、财产的多重安全威胁。
奇安信呼应官方指引,全方位破解政企"养虾"安全痛点
面对严峻形势,奇安信推出的《政企版龙虾(OpenClaw)安全使用指南》与"龙虾安全伴侣"方案,不仅精准呼应了工信部、国家互联网应急中心和国安部等连续发布的风险提醒,更为政企提供了一套可落地的"养殖规范"与"防护围栏"。
作为政企部署使用OpenClaw的"安全地图",《政企版龙虾(OpenClaw)安全使用指南》精准对应国安部指出的四大风险,给出了系统化的解决方案。
例如针对主机被接管风险,指南明确提出"私有化部署"原则,禁止在员工个人终端运行核心智能体能力,将OpenClaw部署在可控的服务器端,从源头规避权限失控问题;针对数据窃取风险,倡导构建"端-网-云"全维度动态防护体系,通过资产管控双轨制、数据与会话零信任机制,对敏感数据进行加密和隔离保护。
针对恶意插件风险,指南提出Skill供应链三层安检机制,对插件来源、功能、运行轨迹进行全流程审核,同时建立操作审计日志,实现对智能体行为的全程追溯。
此外,指南还提供了可直接落地的安全配置模板与四阶段实施路线图,涵盖资产透明化、双向权限管控、下一代安全运营体系建设等核心内容,让企业从基础部署到持续运营都有章可循。
如果说安全使用指南是政企"养虾"的操作规范,那么"龙虾安全伴侣"就是落地规范的核心技术支撑。该方案基于独创的"端-网-云"三层联动防护体系,集终端、服务器、安全网关于一体,从访问链路、业务主机到边界出口提供全方位安全防护,真正赋予了企业三大核心价值:
看得清通过端侧探针与云端分析,实时透视智能体的所有操作行为、技能调用链路及数据流向,让"黑盒"变"白盒",彻底解决"看不清"的盲区。
管得住构建动态策略引擎,对高风险操作(如批量删除、大额转账、敏感外发)实施毫秒级熔断与拦截,确保智能体始终在可控范围内运行,解决"管不住"的难题。
用得好提供低代码部署与自动化运维能力,降低使用门槛,同时通过持续的安全运营服务,保障智能体高效、稳定地赋能业务,实现安全与发展的双赢。
正如奇安信董事长齐向东在发布会上强调的:"AI的发展绝不能以牺牲安全为代价。我们要做的,就是让每一只''龙虾''都能在安全可控的环境中释放效能。"
普惠浪潮开启:最低1.78万元起,免费试用促安全
为了让安全能力惠及更多中小企业,奇安信此次推出了极具诚意的普惠政策。"龙虾安全伴侣"采用全托管SaaS服务模式,开箱即用、按需订阅,企业无需自建安全基础设施,大幅降低了部署成本和技术门槛。
产品针对不同规模企业推出阶梯式套餐,中小企业套餐基础版仅¥17,800/年,支持50个龙虾实例、50点终端、5点服务器及1套龙虾行为分析功能,高级版¥25,800/年;中大型企业套餐基础版¥26,800/年,高级版¥35,800/年,支持100个龙虾实例及更多终端、服务器管理,所有套餐均提供7*24小时托管安全运营服务。
目前,中小企业套餐还开放15天免费试用,让企业先体验后部署,进一步降低尝试成本。
这一举措无疑极大地降低了政企机构拥抱AI的安全门槛,掀起了一股"安全养虾"的普惠浪潮。
此外,奇安信还秉持开放共享的理念,免费对外开放了AISkill安全扫描平台(https://safeskill.qianxin.com/)。该平台基于奇安信强大的威胁情报能力,专为AI Skills(技能组件)提供深度安全扫描与检测服务。无论是自研技能还是第三方插件,用户均可上传检测,从源头防范供应链投毒与恶意代码风险,为"养虾"前的食材把关提供了强有力的公共工具。
结束语
在2026年《政府工作报告》中,首次提出了"打造智能经济新形态"这一全新概念,"龙虾"(OpenClaw)智能体的爆发式增长,是"智能经济"从概念走向落地的生动写照。在这场浪潮中,安全是技术落地的前提,国家安全部的《"龙虾"(OpenClaw)安全养殖手册》为行业划定了安全底线,而奇安信通过安全指南、专属防护方案、免费鉴定平台形成的全维度体系,让政企机构的安全"养虾"从理念变为现实。随着"龙虾安全伴侣"的普惠化落地,将推动OpenClaw生态从野蛮生长走向规范化运营,让政企机构在享受AI生产力红利的同时,筑牢安全防线,真正实现安全与发展的双赢。