企业动态

    缺乏统一的安全标准与管控框架，让OpenClaw（龙虾）在企业落地时长期面临“不敢装、不敢用”的困境。3月16日，奇安信正式发布《奇安信政企版龙虾（OpenClaw）安全使用指南》，为企业提供一套可落地的智能体安全治理方案，推动OpenClaw从“试点尝鲜”走向“规模化生产”，真正实现“看得清、管得住、用得好”。

    根据奇安信网络空间测绘数据，截至2026年3月13日，全球暴露在互联网的OpenClaw部署实例已超过23万，其中近9%存在已知漏洞风险。与传统网络攻击相比，针对智能体的攻击速度更快、可利用权限更高、传播更隐蔽。被操控的智能体可在数分钟内完成数据窃取、权限提升甚至业务篡改，而传统安全运营模式往往难以及时发现和响应。正是这些风险，让众多企业在AI智能体落地时望而却步。

    此次发布的指南就像一份“安全地图”，基于OpenClaw的技术架构与真实部署经验，系统梳理了智能体平台面临的九大关键风险，涵盖插件生态、数据空间、会话交互、网络连接等核心环节。指南明确建议：企业应优先采用私有化云端集中部署，避免在员工个人终端上运行核心智能体能力，从源头上确保安全策略统一执行，让智能体放心进入生产环境。

    看得清：资产透明化

    指南主张资产透明化。建议通过终端管理工具，自动扫描设备中是否存在OpenClaw的安装痕迹（如文件、端口、服务等），帮助企业全面掌握内部智能体分布。同时，指南建议建立大模型统一接入网关，将所有AI调用流量集中收拢，有效遏制员工私自使用未经审批的“影子AI”，防止数据在不知不觉中泄露。

    管得住：双向管控思路

    指南提出了“进虾”与“出虾”双向管控思路。在输入端，通过身份认证、恶意指令过滤构建第一道防线；在输出端，利用数据防泄露（DLP）、工具调用审批等机制，防止敏感数据外传与违规操作。指南还公开了奇安信内部的“样板间”实践，展示了如何通过容器隔离、流量网关等技术，既让员工用得顺手，又让企业管得安心，证明这套方案在实际生产中真正可行。

    用得好：下一代安全运营体系

    指南提出了下一代安全运营体系的建设思路，建议建立“不过夜”的处置标准与四维画像运营体系，涵盖Skill（技能）运营、行为运营、权限运营及账号设备画像运营。指南最后提供了可直接落地的安全配置模板与四阶段实施路线图，助力企业从基础部署到持续运营快速构建安全防线。

    业内分析认为，该指南的发布填补了企业级AI智能体安全治理的空白，为OpenClaw规模化进入生产环境扫清了安全障碍。奇安信相关负责人表示，将持续加大在AI安全领域的研发投入，推动技术创新与产业应用深度融合，为各行业数字化转型提供更加安全、高效、可控的AI智能体支撑方案。

    获取完整版《奇安信政企版龙虾（OpenClaw）安全使用指南》