3月12日晚,央视新闻推出专题报道《"养龙虾"爆火 如何兼顾智能与安全》,聚焦开源AI智能体OpenClaw(俗称"龙虾")的应用热潮与安全隐患。报道中,安恒信息高级副总裁、研究院院长、中国网络空间安全协会人工智能治理专业委员会专家王欣分享了专业级安全防护解决方案,为规范使用OpenClaw提供了指引。
从"会说"到"会做" AI智能体引发安全警觉
近日,OpenClaw在全社会层面上演了一场真正的"速度与激情":上线一周狂揽近10万星标,却在爆红后的72小时内,因一系列严重安全漏洞被迅速推至舆论的风口浪尖。
OpenClaw不仅能理解复杂指令,更能自主调用API、操作本地文件甚至接管社交账号。这种"全能助理"的出现,被视作大模型向生产力工具进化的分水岭。但狂欢之下的安全风波也为整个行业敲响了警钟:当AI开始自主"采取行动",传统的网络安全边界正在全面失效。
四大风险浮出水面 智能体安全挑战严峻
"过去,我们讨论AI大模型,更多是在讨论'它会不会说错'。现在,我们讨论AI智能体,必须开始讨论'它会不会做错'。"王欣在接受央视采访时表示。
据介绍,以OpenClaw为代表的新一代AI Agent(Bot),已经不再只是"会聊天"的助手。它们可以读写文件、执行Shell指令、联网搜索、发送信息,甚至通过Skills持续扩展自己。而当一个AI Agent拥有了这些能力,它事实上已经站在了你系统的核心位置。
安恒信息安全研究人员指出,围绕OpenClaw,当前最值得警惕的四类运行时风险已经逐渐清晰:
1、身份与隔离边界不足带来的失控风险。 2026年初,安全研究人员公开披露了OpenClaw的严重漏洞CVE-2026-25253。攻击者只需构造一个恶意链接并诱导用户点击,就可能劫持认证令牌,进而把一次普通点击放大为严重的系统风险。
2、技能恶意代码与供应链风险。社区曝光了代号为ClawHavoc的Skill供应链投毒案例:恶意技能伪装成实用工具,内嵌后门与数据外泄逻辑,借助伪造热度进入热门列表,并在短时间内触发异常执行。
3、更隐蔽、也更难被察觉的间接提示词注入。 这种风险往往藏在看似正常的网页、邮件或文档内容中。对人类来说,这些内容未必可疑;但对智能体而言,其中的隐藏指令却可能足以改变后续行为路径。对于用户来说,最困难的地方在于:你很难只凭肉眼判断,它到底安全不安全。
4、智能体自身的不稳定性。失控不只来自"恶意攻击",也可能发生在日常使用中。2026年2月,Meta负责AI对齐与安全研究的高管Summer Yue公开分享了一次OpenClaw失控经历:在接入真实邮箱后,Agent无视其"停止"指令,快速删除大量邮件,她最终不得不冲到运行设备前,手动终止进程,才阻止进一步操作。
"龙虾卫士"ClawdSecbot应运而生 打造智ClawdSecbot新范式
面对严峻的安全挑战,安恒信息自主研发的"龙虾卫士"——ClawdSecbot在春节期间就应运而生,为AI智能体安全防护提供了全新思路。
"不改变你的使用习惯,不影响Bot的执行效率,ClawdSecbot会在每一次关键操作前,增加一道智能安全校验。"王欣介绍,通过多层防护机制与AI驱动的风险识别能力力,ClawdSecbot建立了一层可感知、可拦截、可追溯的安全边界。
据演示,ClawdSecbot具备四大核心能力:
1、Bot自动发现: 安装ClawdSecbot后,可一键完成主机智能体资产盘点,自动识别常见Bot资产,并实现集中化管理,帮助用户快速掌握本机智能体运行情况。
2、Skill安全扫描:支持Bot基线扫描与Skill安全检测,帮助识别潜在的权限越界、敏感信息风险、异常调用及可疑行为,降低供应链投毒与恶意扩展带来的安全隐患。
3、基于语义实时决策:相较于传统依赖静态规则的检测方式,ClawdSecbot更适合应对智能体动态执行路径与链式绕过场景。很多高风险操作,单看每一步都像正常指令;但连在一起,可能已经指向敏感文件读取、数据外发等危险行为。ClawdSecbot不只看"做了什么",更看"为什么这样做"。它会跟随Bot的每一次关键动作,基于当前对话上下文、操作意图和预设规则,实时给出三类决策:放行/需确认/拦截。防护原则是:符合用户意图的正常执行,存在风险的及时提醒,明显越界的直接阻断。
4、系统级权限管控:无论哪种平台,权限策略的生效不依赖Bot自身的"自觉",而是在操作系统层面做硬隔离。包括:文件路径——白名单/黑名单模式,精确控制Bot能访问哪些目录、不能触碰哪些路径;网络路径——分入站和出站独立配置,支持IP、域名级别的白名单/黑名单,防止Bot在不知情的情况下与外部地址通信;Shell命令——对Bot能执行的命令进行白名单/黑名单管控,从根源上阻止高危命令的执行。
王欣表示,随着AI智能体的快速发展,安全问题已成为行业健康发展的关键制约因素。"我们希望通过ClawdSecbot这样的专业安全工具,帮助用户在享受AI智能体带来便利的同时,也能有效规避安全风险。
业内专家指出,OpenClaw的爆火与争议,折射出当前AI智能体发展的普遍困境:技术进步与安全防护之间的平衡需要多方共同努力。政府、企业、开发者、用户需要形成合力,共同构建安全、可控、可信的AI智能体生态。
