聚焦“龙虾”安全：以“看得清、管得住、用得好”守护AI安全

【洞见·TMT】

智能体　OpenClaw（业内昵称“龙虾”）正以迅猛之势重塑生产力，但随之而来的安全事故频发。16日，奇安信发布《OpenClaw　生态威胁分析报告》《政企版龙虾（OpenClaw）安全使用指南》，推出专属安全方案“龙虾安全伴侣”，旨在破解政企用户面对OpenClaw　“想用不敢用”的困境，实现对AI智能体“看得清、管得住、用得好”的安全管控，让政企机构安心拥抱AI技术红利。

龙虾安全事件频发，敲响安全警钟

奇安信集团董事长齐向东表示，当前传统的安全管理手段已滞后于技术发展，普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失，构建匹配AI时代的新防护体系势在必行。

奇安信发布《政企版龙虾安全使用指南》和“龙虾安全伴侣”，旨在通过“端－网－云”三层联动防护体系以低门槛的部署方式，切实解决政企“有想法、没思路”的痛点。

奇安信X实验室技术负责人柯强详细解读了《OpenClaw生态威胁分析报告》。报告揭示，OpenClaw生态中的“Skills”（技能模块）正呈现惊人的裂变式增长态势。数据显示，全球四大主流平台上的Skills总量已逼近75万个，且每天新增数量高达2.1万个。若缺乏有效的安全管控机制，必将导致安全风险在短时间内走向失控。

报告还对Skills安全风险进行了深入剖析。当前，Skills　供应链投毒活跃，对用户构成威胁。为此，奇安信推出开放式SKILL安全性鉴定平台，支持多源实时监测，为用户提供全链路安全加固。

建议私有化部署、构建全维度动态防护

奇安信集团副总裁张庭解读《政企版龙虾安全使用指南》。他认为，企业引入AI智能体需应对“九大安全面”，攻击速度已从“天级”　缩短至“分钟级”，传统静态防御思路已全面失效。

他还表示，“私有化部署”　是企业落地的最佳答案。个人终端安装属于　“裸奔”　行为，公有云部署存在第三方不可控隐患，唯有通过私有化、集中化部署，才能将智能体运行在可控的服务器端。

在此基础上，奇安信倡导构建　“端　－　网　－　云”　动态防护体系，通过同步规划、同步建设、同步运营的　“三同步思路”，为各行业提供可复制的　AI　内生安全范式。

破解“想用不敢用”痛点，实现“看得清、管得住、用得好”

奇安信人工智能公司　CEO　龚玉山表示，企业对OpenClaw智能体的潜在安全风险心存忌惮，“想用不敢用”是普遍核心痛点。同时，他还指出，企业也普遍存在“看不清、管不住、防不住漏、护不住底”　四大能力缺失。

为此，奇安信推出“龙虾安全伴侣”，通过　“端－网－云”三层联动防护体系赋予企业三大核心价值：

看得清：实时监测智能体活动及　Skill　使用情况，帮助安全团队精准识别异常行为和潜在威胁。管得住：可精确管控智能体权限，确保智能体在预设的安全框架内运行，杜绝越权操作。用得好：优化智能体运行效率，真正实现安全与发展的双赢。

龚玉山表示，未来将持续投入研发，不断完善产品功能，携手合作伙伴共同构建开放、安全、繁荣的OpenClaw生态，为数字经济时代的高质量发展保驾护航。（赵梓焓）

（编辑：张群）