AI导读:

近期“养龙虾”(开源AI智能体OpenClaw)话题火爆。奇安信集团发布《OpenClaw生态威胁分析报告》,并推出“龙虾安全伴侣”和SKILL安全性鉴定平台。报告指出,OpenClaw智能体安全事故频发,Skills供应链投毒活跃。奇安信建议通过私有化、集中化部署确保智能体安全。

  新华财经北京3月16日电(记者王艳刚)近期“养龙虾”(开源AI智能体OpenClaw)话题持续火爆。16日,奇安信集团在北京发布《OpenClaw生态威胁分析报告》(以下简称“报告”)并推出“龙虾安全伴侣”和SKILL安全性鉴定平台。

  报告显示,截至2026年3月13日,全球范围已发现232958个暴露在互联网的OpenClaw部署实例,覆盖149703个独立IP地址。

  奇安信集团董事长齐向东表示,OpenClaw正以迅猛之势重塑生产力,但随之而来的安全事故频发,如终端失控、数据泄露等,暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。

  OpenClaw生态中的Skills(技能模块)正呈现惊人的裂变式增长态势。报告本次扫描覆盖ClawHub等平台上超过24万个公开Skills。其中190个具有恶意性质,7727个处于可疑状态,235179个为正常状态。

  报告还对Skills安全风险进行了深入剖析,当前Skills供应链投毒活跃,恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。

  在提升效率的同时如何兼顾安全,企业该如何安全地部署和使用OpenClaw智能体?奇安信集团副总裁张庭表示,部署模式决定安全底线,而私有化部署是企业落地的最佳答案。将OpenClaw直接安装在员工个人电脑等个人终端上,属于极高风险的“裸奔”行为,极易引发核心数据泄露等致命风险,在生产环境中应该被禁止。同时,公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署,才能将智能体运行在真正可控的服务器端。

  奇安信人工智能公司CEO龚玉山表示,公司推出“龙虾安全伴侣”,通过独创的“端-网-云”三层联动防护体系,赋予企业三大核心价值——“看得清”“管得住”“用得好”。

  同时,奇安信集团推出国内首个开放式SKILL安全性鉴定平台--SAFESKILL平台,该平台支持多源实时监测,可实时监测全球主流社区与市场,通过深度扫描及多维风险识别,为用户提供全链路安全加固,确保智能体在生产环境中稳健运行。

(文章来源:新华财经)