企业动态

    3月22日，微信正式推出“ClawBot”插件，支持接入OpenClaw（业内昵称“龙虾”），用户可以轻松将OpenClaw接入微信，用聊天的方式与自己的“龙虾”高效互动。

    这无疑是智能体应用走向大众化的重要一步。然而，龙虾的快速普及，也带来了前所未有的安全担忧。

    就在前几天，据外媒The Information报道，Meta内部发生了一场史上最惊心动魄的Sev 1级安全事故。短短两小时内，Meta帝国最核心的机密，包括涉及数亿用户的敏感数据以及公司内部绝密文件，全部暴露在成千上万名未经授权的员工面前。而这不是黑客，不是代码漏洞，完全是由Meta的自研版OpenClaw酿起的一场灾难。这起事件再次印证：在智能体加速渗透政企环境的今天，安全防线一旦失守，后果将是灾难性的。

    当前，很多政企机构正陷入艰难的抉择：一边是OpenClaw接入带来的便利性与强大的生产力诱惑；另一边则是其引发的安全风险，让很多单位望而却步。是拥抱变革，还是因噎废食？已成为广大政企机构在AI时代的必答题。

    一周内，多个“安全养虾指南”密集发布

    就在上周，多份权威安全指南密集发布：3月16日，奇安信发布《奇安信政企版龙虾（OpenClaw）安全使用指南》（以下简称：龙虾安全指南）；3月17日，国家安全部官方发布《“龙虾”（OpenClaw）安全养殖手册》；3月22日，国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南。这些指南面向普通用户、企业用户、云服务商以及技术开发者，从不同视角、系统性的提出了安全防护建议。

    3月13日

    国家网络与信息安全信息通报中心发布安全风险预警

    3月16日

    奇安信发布《奇安信政企版龙虾（OpenClaw）安全使用指南》

    3月17日

    国家安全部官方发布《"龙虾"（OpenClaw）安全养殖手册》

    3月22日

    国家互联网应急中心、中国网络空间安全协会联合发布OpenClaw安全使用实践指南

    奇安信安全专家指出，缺乏统一的安全标准与管控框架，让OpenClaw在企业落地时长期面临“想用不敢用”的困境。为此，奇安信正式发布的《龙虾安全指南》（指南直达：https://www.qianxin.com/threat/reportdetail?report_id=346），就像一份“安全地图”，它基于OpenClaw的技术架构与真实部署经验，系统梳理了智能体平台面临的九大关键风险，涵盖插件生态、数据空间、会话交互、网络连接等核心环节。

    指南明确建议：“部署模式决定安全底线”，而“私有化部署”是当前企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本等个人终端上，属于极高风险的"裸奔"行为，极易引发核心数据泄露、合规违规及内网渗透等五大致命风险，在生产环境中应该被禁止，同时，公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署，才能将智能体运行在真正可控的服务器端。

    奇安信发布的这份指南，详细介绍了政企如何部署龙虾、管理龙虾，配置使用模型，构建安全的龙虾使用环境，以及持续安全运营能力，通过同步规划、同步建设、同步运营的“三同步思路”，构建AI智能体内生安全的模式切实应用，从而为千行百业提供一套可复制的龙虾部署及使用方案。

    奇安信多款产品为“龙虾安全”保驾护航

    针对企业实际需求，奇安信推出“龙虾安全伴侣”，通过独创的“端—网—云”三层联动防护体系，赋予企业三大核心价值。

    一是“看得清”。

    该产品具备全景可视能力，能够实时监测网络中所有OpenClaw智能体的活动轨迹、调用行为、数据访问记录及Skill使用情况，让原本“黑盒”的智能体操作变得透明可溯，帮助安全团队精准识别异常行为和潜在威胁。

    二是“管得住”。

    基于细粒度的策略引擎，可实现对智能体权限的精确管控，无论是限制其访问特定数据源、禁止调用高危Skill，还是设定其执行任务的边界和规则，都能做到灵活配置、动态调整，确保智能体始终在预设的安全框架内运行。

    三是“用得好”。

    在保障安全的前提下，还能优化智能体的运行效率，提供性能监控与调优建议，帮助企业最大化释放智能体的生产力价值，真正实现安全与发展的双赢。

    与此同时，作为企业边界的第一道防线，奇安信智慧防火墙也围绕OpenClaw构建了“边界管控+行为审计+风险阻断+主动发现”的四维立体防护体系，从入口到执行实现全程安全守护。

    第一维收缩攻击面，打造“最小暴露”安全边界。奇安信防火墙严格落实“默认拒绝，按需放行”和最小权限原则，从源头封堵暴力破解通道。对于内部访问，启用多层认证机制确保仅授权用户接入；若需公网访问，则通过SSL VPN建立加密隧道，避免OpenClaw服务直接暴露于公网，实现“物理隔离+逻辑防护”的双重安全。

    第二维精准识别，实现OpenClaw开放服务的深度管控。面对企业内部私自搭建、自定义端口的OpenClaw服务，奇安信防火墙搭载深度协议解析引擎，能够实时识别其通信指纹，智能放行合法访问路径，从源头阻断非法终端接入，杜绝公网暴露实例对内部网络的入侵风险。

    第三维漏洞狙击，持续防护漏洞利用行为。针对OpenClaw已披露的82个漏洞，其中33个高危漏洞，尤其是CVE-2026-25253令牌窃取漏洞这类高危隐患，奇安信防火墙率先实现专项防护，防止“一键远程控制”成为现实。

    第四维主动发现，成为潜伏主机的风险雷达。即便OpenClaw未对外开放端口，仅在企业内网进行互联网访问，私自安装、无授权部署的“影子实例”仍会带来隐蔽风险。奇安信防火墙可深度分析网络访问行为，精准识别出内网中私自安装并联网的OpenClaw主机，让企业及时发现潜藏的风险点，将安全威胁消灭在萌芽状态。

    没有“安全龙虾”，只有“龙虾安全”

    奇安信安全专家认为，在追求技术落地的过程中，业界曾存在一种误区，试图寻找或打造一种绝对“安全”的开源框架，即所谓的“安全龙虾”。然而，正如网络安全界的一句名言：“世界上没有绝对安全的系统。”从某种意义上讲，“安全龙虾”本质上是一个伪命题。任何开源软件，只要代码公开、逻辑复杂，就不可避免地存在潜在漏洞；只要连接网络，就面临被攻击的风险。指望通过单一组件的自我完善来消除所有风险，是不切实际的幻想。

    真正的安全之道，不在于苛求“龙虾”本身无懈可击，而在于构建完善的“龙虾安全”养殖环境。这正如国家安全部在手册中所强调的，安全是一个动态的过程，而非静态的结果。我们需要接受“龙虾”可能存在缺陷的现实，转而将重心放在建立“端-网-云”三层联动防护体系，将外围的防护部署、内部的管控机制以及持续的监控运营融为一体。

    微信接入OpenClaw，标志着智能体应用将加速进入了全民时代，但正如奇安信董事长齐向东所说的，“技术的便利性不应以牺牲安全为代价”。对于企业而言，面对日益复杂的智能体安全风险，只有坚持“安全先行”， 让智能体在可控、可管、可见的框架内运行，才能真正释放其生产力价值，在AI浪潮中行稳致远。