OpenClaw安全漏洞引发行业高度警惕 多方联动筑牢智能体安全防线

本文来自微信公众号： 科创板日报 ，作者：李翰桐黄心怡

当前，在自研大模型领域激烈竞争的同时，智能体应用的深化拓展也成为AI行业重要的创新方向。腾讯、阿里、字节跳动等头部企业正积极挖掘智能体在各行业的应用创新机遇。

近期，开源AI智能体“小龙虾（OpenClaw）”发展势头迅猛，阿里云、腾讯云、中国电信天翼云、京东云等国内主流云服务商迅速跟进，纷纷推出一键部署服务及配套安全指引，打通了从个人应用到企业场景的落地路径，推动OpenClaw快速普及，使其迅速成为GitHub平台上备受关注的高星标开源项目。

然而，就在OpenClaw快速发展之际，国家互联网应急中心发布红色预警，明确指出OpenClaw的默认配置存在安全脆弱性，极易引发大规模数据泄露风险。黑客可能通过简单的端口扫描手段接管AI代理，进而窃取用户核心数据，甚至操控关键基础设施。

▌漏洞细节与应对措施分析

针对OpenClaw暴露出的安全问题，国内企业迅速响应政府预警，积极采取应对措施。

以腾讯安全推出的“OpenClaw安全工具箱”为例，该工具箱构建了三层防护体系：云端隔离沙箱、企业内网防护、个人AI防波堤，为用户数字安全筑牢底线。

业内人士指出：“腾讯的OpenClaw防火墙类产品旨在保障数据安全。关键在于精准定位漏洞所在——无论是数据泄露、信息暴露还是公网暴露，都需针对不同安全隐患匹配相应的工程技术解决方案。”

OpenClaw（“小龙虾”）之所以迅速走红，在于其获得足够授权后可对电脑进行高度自动化操作。但需注意的是，智能体获得的授权越大，潜在危险系数也随之升高。面对这一新场景下的技术挑战，行业需在创新与安全之间找到合理平衡。

360集团创始人周鸿祎在两会期间提出建议，可推动“以智能体对抗智能体”的安全模式，由政府牵头制定安全智能体应用规范，并在关键基础设施中部署。对于OpenClaw这类新兴技术，应平衡发展与治理，不能因担忧风险而止步不前。

3月11日，360发布《OpenClaw安全部署与实践指南》，同时360浏览器已推出OpenClaw中文版“一键安装”弹窗服务。

▌智能体云端部署强化安全防护

当前，除了自研大模型领域的激烈竞争，智能体应用的深化也是AI行业的重要创新方向。腾讯、阿里、字节跳动等大厂正积极探索智能体在行业应用中的创新机会。这一领域是本土企业更为熟悉的赛道，也是AI创新落地的重要验证途径。智能体云端部署模式为AI安全解决方案提供了更多选择。

与本地部署相比，云端部署的核心优势在于稳定可靠、随时可达。其7×24小时在线的特性，不依赖个人设备，适用于自动化任务调度、信息聚合、消息推送等对实时性要求较高的场景。OpenClaw的部分风险源于用户使用存有关键信息的本地电脑，而云端部署将OpenClaw置于云端环境，与保密信息实现隔离，适合希望轻量体验OpenClaw基础功能、无需控制本地文件且对稳定性和安全性要求较高的普通用户及中小企业，不过这也在一定程度上限制了使用体验。

本土智能体平台企业CeMeta相关人士表示：“要让OpenClaw在云端环境中更好地发挥作用，需在云端配置其所需了解的内容和技能。安全解决方案也需做出相应调整，才能取得理想效果。”