企业动态

    2026年的AI圈，一场"龙虾"与"爱马仕"的较量正愈演愈烈。

    一边是率先走红的开源智能体OpenClaw——被中国开发者亲切地称为"龙虾"。它以免费、本地部署、多模型切换迅速引爆社区，掀起一波"全民养虾"的热潮。

    另一边是后来居上的Hermes Agent，代号"爱马仕"。凭借自进化学习闭环与三层记忆系统，GitHub星标已飙至66k，在OpenRouter上日均调用量位列全球第二，被视作"龙虾的奢侈升级版"。

    社区里热闹非凡：养龙虾还是骑爱马仕？然而，一个被狂欢掩盖的问题正浮出水面——无论你选哪个，AI Agent（智能体）的安全底线，该谁来守护？

    “龙虾“”被"投毒"，“爱马仕”也未必安全

    2026年第一季度，OpenClaw生态遭遇了一场"供应链核弹"级别的安全危机。

    CVE-2026-25253，一个CVSS评分高达8.8的远程代码执行漏洞被公开。攻击者无需任何点击，只需诱导用户访问一个恶意网页，即可通过WebSocket网关静默窃取认证令牌，完全接管本地Agent。

    更令人震惊的是ClawHavoc 供应链投毒事件：1,184个恶意Skill伪装成合法插件涌入ClawHub注册表，暗中部署macOS窃取器、键盘记录器和反向Shell。约30万用户受到影响——这不再是理论推演，而是已经发生的事实。

    奇安信人工智能公司XLab发布的国内首份《OpenClaw生态威胁分析报告》给出了更宏观的数字：全球互联网上暴露的OpenClaw部署实例已超23万，其中接近9%存在已知漏洞风险，超过2万个实例岌岌可危。与此同时，OpenClaw生态的Skills总量已达75万，每日新增约2.1万。如此庞大的生态规模，任何一个恶意Skill都可能成为企业安全的"特洛伊木马"。

    那么，"爱马仕"是否就更安全？

    Hermes Agent凭借其内置的多层安全架构（含沙箱隔离），在安全性上确实领先一步，核心框架目前仅披露过少量中低危CVE，安全记录远优于竞品。但它引入了全新的风险维度：自进化能力本身，就是最大的不确定性。当Agent可以自主从经验中“蒸馏”知识、沉淀技能、修改自身行为时，谁来判断这些“进化”是安全的？其三层记忆系统中积累的历史数据一旦泄露，后果同样严重。

    此外，Hermes Agent虽集成了安全扫描、容器隔离等多重防护，但其架构并非“银弹”。这些机制相当于优秀的“入门安检”，能有效防御基础的注入攻击、明文恶意指令、隐形字符及敏感信息泄露等常见威胁。然而，面对复杂的语义注入、变形攻击、多轮诱导等专业攻击手段，其防御能力会受到更严峻的考验。

    尤其是间接提示词注入攻击，已成为“龙虾”和“爱马仕”面临的共同底层架构级威胁。包括OpenAI在内的多家权威机构已明确承认：提示词注入“不太可能被彻底解决”——这被认为是当前大模型架构的一项根本限制。

    "想用不敢用"成为企业首要顾虑

    AI Agent带来的效率红利是真实的，但安全挑战同样前所未有。

    奇安信的调查揭示了企业部署AI Agent面临的几重核心风险：

    信任边界模糊

    大模型在对话中可被外部内容操控；

    Skills供应链投毒

    恶意Skill从简单的Base64混淆演进到双重绕过，通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段威胁用户；

    Workspace风险

    提示词注入、数据外泄、横向渗透、数据残留四类核心问题。

    更重要的是，被操控的智能体可在数秒内完成恶意操作——扫描文件、窃取凭证、外传数据、清除痕迹，而传统安全工具对此几乎集体失语。

    具体表现在，网络防火墙往往看不懂AI对话内容；DLP数据防泄漏管不了大模型的上下文窗口——数据不需要通过curl发到外网，它只需要出现在AI对话里就已经泄露；终端安全软件面对的都是"合法"的API调用，无法判断意图；而容器隔离虽能隔离文件系统，但隔离不了大模型的上下文窗口。

    有数据显示，61%的企业将AI列为头号数据安全风险，有相当比例的企业在Agent部署中直接遭遇了数据隐私合规风险。企业面对AI Agent的真实心态，用奇安信董事长齐向东的话说，就是五个字："想用不敢用"。

    谁给AI Agent系上安全带？

    2026年3月16日，奇安信在北京召开发布会，正式推出"龙虾安全伴侣"（ClawSec）——一款专门破解企业AI Agent"想用不敢用"难题的安全方案。

    这个名字并非蹭热点。"龙虾"对应的是OpenClaw及其代表的整个AI Agent生态。无论你用的是OpenClaw、Hermes Agent，还是企业自研的智能体——只要AI Agent在运行，就需要一道安全防线。

    看得见：全景可视，透视每一只"虾"的行踪

    龙虾安全伴侣提供全景可视能力，实时监测网络中所有AI智能体的活动轨迹和调用行为。企业可通过终端管理工具自动扫描设备中是否存在Agent的安装痕迹——文件、端口、服务，全面掌握内部智能体的分布与运行状态。

    安全团队不再需要在"盲区"中工作。每一个Agent在做什么、调用了哪些API、接触了什么数据，全部清晰可见。

    管得住：端-网-云，三重防线联动

    核心架构是独创的"端-网-云"三层联动防护体系：

    终端层：终端安全防护，守住Agent运行的第一道门；

    服务器/业务主机层：保护核心数据和系统；

    安全网关/边界出口层：在网络侧引入AI安全网关，识别Prompt安全风险——包括提示词注入、越狱攻击、敏感内容外泄、越权访问请求等。

    在网络侧，龙虾安全伴侣还依托奇安信威胁情报能力，打造了国内首个开放式SKILL安全性鉴定平台——SAFESKILL（https://safeskill.qianxin.com/）。该平台支持多源实时监测，对AI Agent的Skill插件进行深度扫描及多维风险分析。目前已监测超过51万个Skill，发现其中近4000个（0.76%）为恶意——这意味着企业每安装100个Skill插件，就有接近1个暗藏风险。

    在业务安全隔离方面，龙虾安全伴侣支持对关键业务与大模型访问进行分级隔离与精细控制，只允许在授权场景中调用敏感能力，保护企业核心数据与资产安全。

    用得好：无感防护，充分释放生产力

    安全方案最大的失败，是让用户"为了安全而放弃效率"。龙虾安全伴侣主打"无感防护"体验——在保障安全的前提下优化智能体运行效率，提供性能监控与调优建议，帮助企业最大化释放AI Agent的生产力价值。

    用户不需要改变使用习惯，不必为安全多走一步流程。所有的检测、拦截、告警、审计，都在后台静默完成。正如奇安信人工智能公司CEO龚玉山所强调的：安全不应该成为AI使用的障碍，而应该是AI规模化的前提。

    权威认证：首家通过信通院全部9项检测

    在AI Agent安全这个全新赛道上，权威认证是产品实力的最好证明。

    2026年3月底，中国信息通信研究院/中国泰尔实验室依据《OpenClaw类智能体安全防护产品能力要求与评估方法》，对龙虾安全伴侣进行了严格评估。结果显示：全部三大维度、9项检测指标均通过——奇安信成为"首家"通过该认证的网络安全厂商。

    此外，奇安信发布的大模型卫士系统，已正式获得公安部第三研究所颁发的《大模型安全防护围栏产品认证（增强级）》证书，同时获得Gartner、IDC、数世咨询、云安全联盟（CSA）等国内外权威机构的认可。

    写在最后

    2026年被称作"AI Agent元年"。OpenClaw和Hermes Agent让每个人都能拥有一个7×24小时在线的AI助手——浏览网页、读取文件、调用工具、执行命令。OpenClaw生态75万个Skill、每日新增2.1万的繁荣背后，是一个每天都在快速膨胀的攻击面。

    奇安信龙虾安全伴侣给出的答案是：看得见、管得住、用得好。它不要求企业在效率和安全之间二选一，而是让安全成为AI规模化的基础设施——就像当年防火墙之于企业网络，杀毒软件之于个人电脑，相辅相成、不可或缺。

    养龙虾还是骑爱马仕，是你的选择。但在做出选择之前，请先确认一件事：

    你的AI Agent，有安全守门人吗？