2026-03-11 02:55:46 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档指出开源AI智能体OpenClaw因主动执行能力存在信任边界模糊等隐患，工信部已发布预警提示数据泄露风险。天融信与青藤云安全推出企业级方案，前者提供超融合架构的一键部署与原生安全防护，后者发布WorkClaw平台强化控制平面与全链路审计。建议用户警惕风险，优先选择合规方案，严守最小权限与数据不出域原则，避免裸奔部署造成损失。 综合评分： 60 文章分类： AI安全,解决方案,安全建设,产品介绍

cover_image

动态｜警惕“龙虾”AI智能体安全风险！天融信、青藤云安全推出企业级安全部署方案

信息安全研究

2026年3月10日 15:00 北京

点击蓝字关注我们

AI工具风大更要慎行！

最近开源AI圈被“小龙虾”OpenClaw刷了屏，主打主动干活、全自动代办的它，成了不少人追捧的效率神器。可热度还没褪去，官方安全预警直接来袭，各类风险案例接连曝光，这款看似省心的AI智能体，实则藏着极易被忽视的安全大坑。

日前，工业和信息化部网络安全威胁和漏洞信息共享平台正式发布《关于防范OpenClaw开源AI智能体安全风险的预警提示》，直指这款近期爆火的开源工具暗藏重大安全隐患。预警明确指出，OpenClaw开源AI智能体部分实例在默认配置或不当配置的情况下，“存在较高安全风险”，极易引发网络攻击、核心数据信息泄露等恶性安全问题，企业与个人用户均需高度警惕。

《预警提示》进一步剖析风险根源：OpenClaw在部署过程中存在”信任边界模糊“的核心问题，再加上自身具备持续运行、自主决策、调用系统及外部资源的核心特性，一旦缺少有效的权限管控、安全审计机制和底层安全加固，极易因指令诱导、配置漏洞或是被黑客恶意接管，进而擅自执行越权操作，最终引发核心信息泄露、业务系统受控等一系列连锁安全风险，给企业和个人带来难以挽回的损失。

针对OpenClaw的部署与使用规范，这份预警也给出了明确实操建议：相关单位及个人用户在落地应用时，务必全面核查公网暴露情况、权限配置细节与凭证管理状态，及时关闭非必要的公网访问通道，同步完善身份认证、精细化访问控制、全量数据加密以及常态化安全审计等多重安全机制，并且持续跟进官方发布的安全公告与漏洞加固建议，从源头筑牢防线，防范各类潜在网络安全威胁。

这款被网友亲切称作“小龙虾”的OpenClaw，凭借超强的主动自动化能力火速出圈，跟风“养龙虾”的个人和企业数量一路攀升。它跳出了传统对话AI只能聊天、无法实操的局限，无需用户反复下达指令，就能自主清理收件箱、管理日程、代办各类事务，效率拉满。

可这份高效背后，安全风险也彻底爆发：目前已经出现不法分子利用其漏洞窃取数据、盗取资金的真实案例，权限失控、数据外泄、系统被接管的隐患，时刻威胁着个人隐私与企业核心资产安全。

不管是个人尝鲜还是企业初步试水，都要牢牢守住安全底线。

✅ 安全“养龙虾🦞”有解法！两家专业网络安全企业推出企业级专属方案

个人零散使用风险难控，企业直接部署又怕数据泄密、不合规监管？针对OpenClaw“权限高、管控难”的核心痛点，有两家专业的网络安全企业发力，同步推出安全养“龙虾“方案——专属企业场景的安全部署方案，既保留AI智能体的高效优势，又筑牢安全合规防线，彻底解决开源工具落地难的问题。

天融信智算云，一键部署OpenClaw

天融信智算云以超融合“通算+智算”融合架构为底座，专门为OpenClaw打造稳定又安全的运行环境，不仅破解了传统部署繁琐、运维复杂的痛点，更实现算力适配、数据不出域、业务无缝对接，让AI自动化真正落地企业核心业务。

为何选择天融信超融合部署OpenClaw？

天融信超融合统一调度形成弹性资源池，为OpenClaw提供高效、稳定、安全的运行底座。

零门槛部署

分钟级接入AI自动化

1）从应用中心-应用模板分类中找到OpenClaw，点击部署。

2）执行集群部署。

点击「确定」后，等待任务执行完成。

*注：服务所需参数，如Web访问端口、API_Key等可在部署过程中以修改YAML文件的方式实现。

部署完成后，使用Web页面访问。

无需额外准备服务器、配置环境或管理模型，只需在天融信超融合控制台点击几下，即可获得专属OpenClaw服务端点。部署时间从数天缩短至30分钟内，内置高可用与自动备份，运维更省心。

通算智算协同

算力按需适配

一键部署后，系统根据业务负载自动分配通算与智算资源，轻量场景不浪费、重算力场景无瓶颈，通过智能调度从底层解决算力适配难题。

通算支撑：以CPU、内存、网络资源负责OpenClaw流程调度、插件执行、数据流转等基础任务，保证系统稳定高效。

智算赋能：以GPU、AI加速卡负责大模型推理、语义理解、智能分析等AI核心能力，保障复杂场景流畅运行。

原生安全网元加持

全链路守护OpenClaw安全

天融信超融合原生集成分布式防火墙、下一代防火墙、微隔离、入侵防御、数据加密、日志审计、EDR、堡垒机等全栈安全网元，为OpenClaw构建边界防护、内网隔离、数据加密、行为审计的全维度安全屏障。

结合本地自托管模式，所有OpenClaw运行、数据处理与业务流转均在企业内网完成，数据不出域、不上云、不外泄，全面满足《数据安全法》《个人信息保护法》及等保2.0等监管要求，深度适配政务、金融、医疗等高敏感行业安全合规刚需。

弹性伸缩

成本与性能兼顾

通算与智算资源统一池化、弹性扩展，避免“算力孤岛”硬件闲置，无需为峰值容量提前投入，综合成本更低，让中小企业也能低成本尝试AI自动化。

无缝集成企业生态

快速构建业务闭环

OpenClaw可与天融信超融合上的云服务器、容器引擎、私有网络等服务安全互联，无缝对接MES、ERP、政务服务平台等现有业务，快速落地智能审核、风险预警、设备维护等场景。

青藤发布企业版小龙虾WorkClaw

让AI在组织里“把活干完”，并且全程可控可审计

青藤正式发布企业级智能体平台WorkClaw，面向企业级用户强流程、强合规场景，例如运维与安全等场景，将智能体从“对话工具”升级为安全可靠、可执行、可审的组织生产力。

#

WorkClaw 的核心：企业级控制平面（可观测、可管控、可持续运行）

#

WorkClaw 的关键不是把个人版“再包装一下”，而是在智能体执行面之外，补齐企业必需的控制平面：让 1 个小龙虾可用，和让 1000 个小龙虾在组织里可控地长期运行，是两件完全不同的事。

1）零门槛部署（One-Click / Zero-Config）：开箱即用的企业安装包与初始化向导，默认提供最佳实践配置；对业务部门来说“像装企业微信一样装智能体”，对IT来说“像上一个标准企业应用一样可管可控”。

2）企业安全沙箱（Enterprise Sandbox）：默认隔离执行环境，敏感数据不出域；支持按岗位/按系统设定“可读、可写、可执行”边界，把智能体的“能干”变成“在规矩里能干”。

3）管理控制台（Admin Console）：把“分散的个人智能体”变成“可治理的企业资产”

（1）统一仪表盘：全企业所有 Agent 实例的状态、活动、资源消耗、告警一览（谁在用、用得怎样、有没有异常）

（2）用量分析：按部门/用户/任务类型统计 Token 消耗、API 成本、任务成功率、失败原因分布。

（3）用户生命周期管理：员工入职自动开通、离职即时回收，避免“离职账号还在跑智能体”的治理盲区。

（4）多入口一致性：企业微信/钉钉/飞书/Teams/Slack/邮件等多渠道只是“触达层”，身份、权限、审计、知识与策略都由控制台统一收口，避免多套配置、多人各配各的导致失控。

4）企业级 API Hub & 预算控制（Policy + Billing Guardrails）

（1）统一模型/接口出口：企业内部所有小龙虾实例不直接“各自接模型”，而是统一走 API Hub，再由 Hub 对接火山/阿里/自建模型等。

（2）策略引擎：集中配置允许的 Skills、模型选择（自有 vs 第三方）、数据访问范围、任务风险等级与审批/拦截策略。

（3）预算与配额：部门级 Token/API 调用配额、用量告警、自动限流。

5）7×24 运行形态（Server / Cluster-Native）

（1）企业级小龙虾不是“每人电脑跑一个”，而是运行在服务器/K8s 集群上：每个员工可拥有一个或多个实例，实例由控制平面自动拉起、配置、更新与回收。

（2）支持定时任务、事件触发与夜间值守等场景，保证持续在线、稳定运行与可观测性。

#

企业级安全：解决“密钥会被套走、技能会越权、输入会劫持”

#

企业最担心的不是“智能体能不能干活”，而是：干活时会不会把企业的 Key、数据、权限边界一起带崩。WorkClaw 将安全能力做成默认组件，而不是依赖员工“别乱配”。WorkClaw 的关键安全机制包括：

凭证防窃取：防止通过对话/提示词注入把 OpenAI/模型密钥、系统 Token 等“套”出来；凭证不进入模型上下文或日志链路，并由统一的凭证与访问组件托管。

提示词注入防护：对来自网页/邮件/工单等外部内容进行注入检测与隔离处理，避免“外部输入”劫持代理决策与执行。

技能市场安全治理：技能包版本化管理、上架前安全扫描与策略校验；技能可装，但权限边界由沙箱+策略+审批共同约束，避免第三方 skill 越权。

全链路审计与取证：关键动作记录“谁触发、何时触发、依据什么、执行了什么、结果如何”，满足审计与追责；支持审批、回滚与复盘闭环。

#

企业级 AI 生产力闭环：专属 Skill Market 打造安全高效的“数字资产库”

#

在企业深度应用 OpenClaw 的进程中，正式提出建立“企业专属 Skill Market”的战略构想。这不仅是一个 Skill 的分发中心，更是企业 AI 安全与能力的双重护城河。

安全合规的“守门人”：所有的内部Skill严格执行“Market 准入制”。每一个上架的 Skill 必须经过深度的安全检测与合规审计，从源头杜绝数据泄露与恶意脚本风险，确保每一条指令都在安全边界内运行。

私有能力的“炼金室”：内部团队可将业务逻辑与特定行业知识训练后的企业专属 Skill 并上传。“自研、自审、自用”的模式，不仅保护了核心业务流程不外溢，更实现了企业内部生产力的不断自我迭代与复用。

能力复利的“加速器”：通过建立这个企业级的 Skill 市场，我们将零散的员工经验转化为可沉淀、可流转的数字资产，让先进的工具在内部自由生长，持续为企业输出安全受控的“超强生产力”。

（来源：AI先锋官、天融信、青藤云安全）

重

要

提

醒

OpenClaw这类主动执行型AI智能体，效率优势毋庸置疑，但现阶段仍存在信任边界模糊、权限管控难度大的先天短板，盲目部署风险极高。

✅个人用户：普通人群不建议盲目尝鲜，避免隐私信息、财产安全受损；

✅企业用户：切勿裸奔部署开源版本，优先选择专业安全厂商的合规方案，严守最小权限、数据不出域、全程可审计三大核心原则，让AI技术真正赋能业务，而非埋下不可逆的安全隐患。

互动留言

你身边有人在用OpenClaw吗？或是企业正在考虑部署AI智能体？

欢迎在评论区聊聊你的使用顾虑，也可以分享更多AI工具安全使用技巧～

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信息安全研究《动态｜警惕“龙虾”AI智能体安全风险！天融信、青藤云安全推出企业级安全部署方案》