3月12日晚,央視新聞推出專題報道《"養(yǎng)龍蝦"爆火 如何兼顧智能與安全》,聚焦開源AI智能體OpenClaw(俗稱"龍蝦")的應用熱潮與安全隱患。報道中,安恒信息高級副總裁、研究院院長、中國網(wǎng)絡(luò)空間安全協(xié)會人工智能治理專業(yè)委員會專家王欣分享了專業(yè)級安全防護解決方案,為規(guī)范使用OpenClaw提供了指引。

從"會說"到"會做" AI智能體引發(fā)安全警覺

近日,OpenClaw在全社會層面上演了一場真正的"速度與激情":上線一周狂攬近10萬星標,卻在爆紅后的72小時內(nèi),因一系列嚴重安全漏洞被迅速推至輿論的風口浪尖。

OpenClaw不僅能理解復雜指令,更能自主調(diào)用API、操作本地文件甚至接管社交賬號。這種"全能助理"的出現(xiàn),被視作大模型向生產(chǎn)力工具進化的分水嶺。但狂歡之下的安全風波也為整個行業(yè)敲響了警鐘:當AI開始自主"采取行動",傳統(tǒng)的網(wǎng)絡(luò)安全邊界正在全面失效。https://bot.secnova.ai/

四大風險浮出水面 智能體安全挑戰(zhàn)嚴峻

"過去,我們討論AI大模型,更多是在討論'它會不會說錯'?，F(xiàn)在,我們討論AI智能體,必須開始討論'它會不會做錯'。"王欣在接受央視采訪時表示。

據(jù)介紹,以O(shè)penClaw為代表的新一代AI Agent(Bot),已經(jīng)不再只是"會聊天"的助手。它們可以讀寫文件、執(zhí)行Shell指令、聯(lián)網(wǎng)搜索、發(fā)送信息,甚至通過Skills持續(xù)擴展自己。而當一個AI Agent擁有了這些能力,它事實上已經(jīng)站在了你系統(tǒng)的核心位置。

安恒信息安全研究人員指出,圍繞OpenClaw,當前最值得警惕的四類運行時風險已經(jīng)逐漸清晰:

1、身份與隔離邊界不足帶來的失控風險。 2026年初,安全研究人員公開披露了OpenClaw的嚴重漏洞CVE-2026-25253。攻擊者只需構(gòu)造一個惡意鏈接并誘導用戶點擊,就可能劫持認證令牌,進而把一次普通點擊放大為嚴重的系統(tǒng)風險。

2、技能惡意代碼與供應鏈風險。社區(qū)曝光了代號為ClawHavoc的Skill供應鏈投毒案例:惡意技能偽裝成實用工具,內(nèi)嵌后門與數(shù)據(jù)外泄邏輯,借助偽造熱度進入熱門列表,并在短時間內(nèi)觸發(fā)異常執(zhí)行。

3、更隱蔽、也更難被察覺的間接提示詞注入。 這種風險往往藏在看似正常的網(wǎng)頁、郵件或文檔內(nèi)容中。對人類來說,這些內(nèi)容未必可疑;但對智能體而言,其中的隱藏指令卻可能足以改變后續(xù)行為路徑。對于用戶來說,最困難的地方在于:你很難只憑肉眼判斷,它到底安全不安全。

4、智能體自身的不穩(wěn)定性。失控不只來自"惡意攻擊",也可能發(fā)生在日常使用中。2026年2月,Meta負責AI對齊與安全研究的高管Summer Yue公開分享了一次OpenClaw失控經(jīng)歷:在接入真實郵箱后,Agent無視其"停止"指令,快速刪除大量郵件,她最終不得不沖到運行設(shè)備前,手動終止進程,才阻止進一步操作。

"龍蝦衛(wèi)士"ClawdSecbot應運而生 打造智ClawdSecbot新范式

面對嚴峻的安全挑戰(zhàn),安恒信息自主研發(fā)的"龍蝦衛(wèi)士"——ClawdSecbot在春節(jié)期間就應運而生，為AI智能體安全防護提供了全新思路。

"不改變你的使用習慣,不影響B(tài)ot的執(zhí)行效率,ClawdSecbot會在每一次關(guān)鍵操作前,增加一道智能安全校驗。"王欣介紹,通過多層防護機制與AI驅(qū)動的風險識別能力力,ClawdSecbot建立了一層可感知、可攔截、可追溯的安全邊界。

據(jù)演示,ClawdSecbot具備四大核心能力:

1、Bot自動發(fā)現(xiàn): 安裝ClawdSecbot后,可一鍵完成主機智能體資產(chǎn)盤點,自動識別常見Bot資產(chǎn),并實現(xiàn)集中化管理,幫助用戶快速掌握本機智能體運行情況。

2、Skill安全掃描:支持Bot基線掃描與Skill安全檢測,幫助識別潛在的權(quán)限越界、敏感信息風險、異常調(diào)用及可疑行為,降低供應鏈投毒與惡意擴展帶來的安全隱患。

3、基于語義實時決策:相較于傳統(tǒng)依賴靜態(tài)規(guī)則的檢測方式,ClawdSecbot更適合應對智能體動態(tài)執(zhí)行路徑與鏈式繞過場景。很多高風險操作,單看每一步都像正常指令;但連在一起,可能已經(jīng)指向敏感文件讀取、數(shù)據(jù)外發(fā)等危險行為。ClawdSecbot不只看"做了什么",更看"為什么這樣做"。它會跟隨Bot的每一次關(guān)鍵動作,基于當前對話上下文、操作意圖和預設(shè)規(guī)則,實時給出三類決策:放行/需確認/攔截。防護原則是:符合用戶意圖的正常執(zhí)行,存在風險的及時提醒,明顯越界的直接阻斷。

4、系統(tǒng)級權(quán)限管控:無論哪種平臺,權(quán)限策略的生效不依賴Bot自身的"自覺",而是在操作系統(tǒng)層面做硬隔離。包括:文件路徑——白名單/黑名單模式,精確控制Bot能訪問哪些目錄、不能觸碰哪些路徑;網(wǎng)絡(luò)路徑——分入站和出站獨立配置,支持IP、域名級別的白名單/黑名單,防止Bot在不知情的情況下與外部地址通信;Shell命令——對Bot能執(zhí)行的命令進行白名單/黑名單管控,從根源上阻止高危命令的執(zhí)行。

王欣表示,隨著AI智能體的快速發(fā)展,安全問題已成為行業(yè)健康發(fā)展的關(guān)鍵制約因素。"我們希望通過ClawdSecbot這樣的專業(yè)安全工具,幫助用戶在享受AI智能體帶來便利的同時,也能有效規(guī)避安全風險。

業(yè)內(nèi)專家指出,OpenClaw的爆火與爭議,折射出當前AI智能體發(fā)展的普遍困境:技術(shù)進步與安全防護之間的平衡需要多方共同努力。政府、企業(yè)、開發(fā)者、用戶需要形成合力,共同構(gòu)建安全、可控、可信的AI智能體生態(tài)。