3月12日晚,央視新聞推出專題報(bào)道《"養(yǎng)龍蝦"爆火 如何兼顧智能與安全》,聚焦開源AI智能體OpenClaw(俗稱"龍蝦")的應(yīng)用熱潮與安全隱患。報(bào)道中,安恒信息高級(jí)副總裁、研究院院長(zhǎng)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)人工智能治理專業(yè)委員會(huì)專家王欣分享了專業(yè)級(jí)安全防護(hù)解決方案,為規(guī)范使用OpenClaw提供了指引。

從"會(huì)說(shuō)"到"會(huì)做" AI智能體引發(fā)安全警覺(jué)

近日,OpenClaw在全社會(huì)層面上演了一場(chǎng)真正的"速度與激情":上線一周狂攬近10萬(wàn)星標(biāo),卻在爆紅后的72小時(shí)內(nèi),因一系列嚴(yán)重安全漏洞被迅速推至輿論的風(fēng)口浪尖。

OpenClaw不僅能理解復(fù)雜指令,更能自主調(diào)用API、操作本地文件甚至接管社交賬號(hào)。這種"全能助理"的出現(xiàn),被視作大模型向生產(chǎn)力工具進(jìn)化的分水嶺。但狂歡之下的安全風(fēng)波也為整個(gè)行業(yè)敲響了警鐘:當(dāng)AI開始自主"采取行動(dòng)",傳統(tǒng)的網(wǎng)絡(luò)安全邊界正在全面失效。https://bot.secnova.ai/

四大風(fēng)險(xiǎn)浮出水面 智能體安全挑戰(zhàn)嚴(yán)峻

"過(guò)去,我們討論AI大模型,更多是在討論'它會(huì)不會(huì)說(shuō)錯(cuò)'?，F(xiàn)在,我們討論AI智能體,必須開始討論'它會(huì)不會(huì)做錯(cuò)'。"王欣在接受央視采訪時(shí)表示。

據(jù)介紹,以O(shè)penClaw為代表的新一代AI Agent(Bot),已經(jīng)不再只是"會(huì)聊天"的助手。它們可以讀寫文件、執(zhí)行Shell指令、聯(lián)網(wǎng)搜索、發(fā)送信息,甚至通過(guò)Skills持續(xù)擴(kuò)展自己。而當(dāng)一個(gè)AI Agent擁有了這些能力,它事實(shí)上已經(jīng)站在了你系統(tǒng)的核心位置。

安恒信息安全研究人員指出,圍繞OpenClaw,當(dāng)前最值得警惕的四類運(yùn)行時(shí)風(fēng)險(xiǎn)已經(jīng)逐漸清晰:

1、身份與隔離邊界不足帶來(lái)的失控風(fēng)險(xiǎn)。 2026年初,安全研究人員公開披露了OpenClaw的嚴(yán)重漏洞CVE-2026-25253。攻擊者只需構(gòu)造一個(gè)惡意鏈接并誘導(dǎo)用戶點(diǎn)擊,就可能劫持認(rèn)證令牌,進(jìn)而把一次普通點(diǎn)擊放大為嚴(yán)重的系統(tǒng)風(fēng)險(xiǎn)。

2、技能惡意代碼與供應(yīng)鏈風(fēng)險(xiǎn)。社區(qū)曝光了代號(hào)為ClawHavoc的Skill供應(yīng)鏈投毒案例:惡意技能偽裝成實(shí)用工具,內(nèi)嵌后門與數(shù)據(jù)外泄邏輯,借助偽造熱度進(jìn)入熱門列表,并在短時(shí)間內(nèi)觸發(fā)異常執(zhí)行。

3、更隱蔽、也更難被察覺(jué)的間接提示詞注入。 這種風(fēng)險(xiǎn)往往藏在看似正常的網(wǎng)頁(yè)、郵件或文檔內(nèi)容中。對(duì)人類來(lái)說(shuō),這些內(nèi)容未必可疑;但對(duì)智能體而言,其中的隱藏指令卻可能足以改變后續(xù)行為路徑。對(duì)于用戶來(lái)說(shuō),最困難的地方在于:你很難只憑肉眼判斷,它到底安全不安全。

4、智能體自身的不穩(wěn)定性。失控不只來(lái)自"惡意攻擊",也可能發(fā)生在日常使用中。2026年2月,Meta負(fù)責(zé)AI對(duì)齊與安全研究的高管Summer Yue公開分享了一次OpenClaw失控經(jīng)歷:在接入真實(shí)郵箱后,Agent無(wú)視其"停止"指令,快速刪除大量郵件,她最終不得不沖到運(yùn)行設(shè)備前,手動(dòng)終止進(jìn)程,才阻止進(jìn)一步操作。

"龍蝦衛(wèi)士"ClawdSecbot應(yīng)運(yùn)而生 打造智ClawdSecbot新范式

面對(duì)嚴(yán)峻的安全挑戰(zhàn),安恒信息自主研發(fā)的"龍蝦衛(wèi)士"——ClawdSecbot在春節(jié)期間就應(yīng)運(yùn)而生，為AI智能體安全防護(hù)提供了全新思路。

"不改變你的使用習(xí)慣,不影響B(tài)ot的執(zhí)行效率,ClawdSecbot會(huì)在每一次關(guān)鍵操作前,增加一道智能安全校驗(yàn)。"王欣介紹,通過(guò)多層防護(hù)機(jī)制與AI驅(qū)動(dòng)的風(fēng)險(xiǎn)識(shí)別能力力,ClawdSecbot建立了一層可感知、可攔截、可追溯的安全邊界。

據(jù)演示,ClawdSecbot具備四大核心能力:

1、Bot自動(dòng)發(fā)現(xiàn): 安裝ClawdSecbot后,可一鍵完成主機(jī)智能體資產(chǎn)盤點(diǎn),自動(dòng)識(shí)別常見Bot資產(chǎn),并實(shí)現(xiàn)集中化管理,幫助用戶快速掌握本機(jī)智能體運(yùn)行情況。

2、Skill安全掃描:支持Bot基線掃描與Skill安全檢測(cè),幫助識(shí)別潛在的權(quán)限越界、敏感信息風(fēng)險(xiǎn)、異常調(diào)用及可疑行為,降低供應(yīng)鏈投毒與惡意擴(kuò)展帶來(lái)的安全隱患。

3、基于語(yǔ)義實(shí)時(shí)決策:相較于傳統(tǒng)依賴靜態(tài)規(guī)則的檢測(cè)方式,ClawdSecbot更適合應(yīng)對(duì)智能體動(dòng)態(tài)執(zhí)行路徑與鏈?zhǔn)嚼@過(guò)場(chǎng)景。很多高風(fēng)險(xiǎn)操作,單看每一步都像正常指令;但連在一起,可能已經(jīng)指向敏感文件讀取、數(shù)據(jù)外發(fā)等危險(xiǎn)行為。ClawdSecbot不只看"做了什么",更看"為什么這樣做"。它會(huì)跟隨Bot的每一次關(guān)鍵動(dòng)作,基于當(dāng)前對(duì)話上下文、操作意圖和預(yù)設(shè)規(guī)則,實(shí)時(shí)給出三類決策:放行/需確認(rèn)/攔截。防護(hù)原則是:符合用戶意圖的正常執(zhí)行,存在風(fēng)險(xiǎn)的及時(shí)提醒,明顯越界的直接阻斷。

4、系統(tǒng)級(jí)權(quán)限管控:無(wú)論哪種平臺(tái),權(quán)限策略的生效不依賴Bot自身的"自覺(jué)",而是在操作系統(tǒng)層面做硬隔離。包括:文件路徑——白名單/黑名單模式,精確控制Bot能訪問(wèn)哪些目錄、不能觸碰哪些路徑;網(wǎng)絡(luò)路徑——分入站和出站獨(dú)立配置,支持IP、域名級(jí)別的白名單/黑名單,防止Bot在不知情的情況下與外部地址通信;Shell命令——對(duì)Bot能執(zhí)行的命令進(jìn)行白名單/黑名單管控,從根源上阻止高危命令的執(zhí)行。

王欣表示,隨著AI智能體的快速發(fā)展,安全問(wèn)題已成為行業(yè)健康發(fā)展的關(guān)鍵制約因素。"我們希望通過(guò)ClawdSecbot這樣的專業(yè)安全工具,幫助用戶在享受AI智能體帶來(lái)便利的同時(shí),也能有效規(guī)避安全風(fēng)險(xiǎn)。

業(yè)內(nèi)專家指出,OpenClaw的爆火與爭(zhēng)議,折射出當(dāng)前AI智能體發(fā)展的普遍困境:技術(shù)進(jìn)步與安全防護(hù)之間的平衡需要多方共同努力。政府、企業(yè)、開發(fā)者、用戶需要形成合力,共同構(gòu)建安全、可控、可信的AI智能體生態(tài)。