下载客户端
3月16日,奇安信在北京召开龙虾安全产品发布会,直面AI智能体 OpenClaw(业内昵称“龙虾”)爆发式增长背后的全新安全挑战。会上,奇安信发布国内首份《OpenClaw生态威胁分析报告》《政企版龙虾(OpenClaw)安全使用指南》,推出专属安全方案“龙虾安全伴侣”(clawsec.qianxin.com),并依托威胁情报能力打造SAFESKILL平台(safeskill.qianxin.com)。
奇安信集团董事长齐向东在致辞中表示,当前传统的安全管理手段已滞后于技术发展,普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失,构建匹配AI时代的新防护体系势在必行。
受访者 供图
奇安信正式发布《政企版龙虾安全使用指南》和“龙虾安全伴侣”,旨在通过“端-网-云”三层联动防护体系,为用户提供“无感防护”体验。
国内首份《OpenClaw生态威胁分析报告》揭示,在漏洞暴露方面,全球范围已发现20471个OpenClaw实例可能存在安全漏洞,覆盖13643个IP地址,接近9%暴露在互联网的OpenClaw资产存在漏洞风险。
受访者 供图
报告还对Skills安全风险进行了剖析,当前受OpenClaw火爆影响,Skills供应链投毒活跃:恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。为此,奇安信正式推出国内首个开放式SKILL安全性鉴定平台--SAFESKILL平台,该平台支持多源实时监测,可实时监测全球主流社区与市场。
针对企业如何安全地部署和使用OpenClaw智能体,奇安信集团副总裁张庭指出,企业在引入AI智能体时,面临的已不再是单一的模型漏洞挑战,而是覆盖插件生态、数据空间、会话交互到终端协同的“九大安全面”。攻击速度已从过去的“天级”缩短至“分钟级”,传统被动、静态的防御思路在智能体面前已全面失效。
张庭表示,“部署模式决定安全底线”,而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本等个人终端上,属于极高风险的“裸奔”行为,极易引发核心数据泄露、合规违规及内网渗透等五大致命风险,在生产环境中应该被禁止,同时,公有云部署存在数据主权旁落和第三方不可控隐患。而通过私有化、集中化部署,才能将智能体运行在可控的服务器端。
奇安信还推出“龙虾安全伴侣”,通过“端-网-云”三层联动防护体系,赋予企业三大核心价值——“看得清”“管得住”“用得好”:
看得清: 产品具备强大的全景可视能力,能够实时监测网络中所有OpenClaw智能体的活动轨迹、调用行为、数据访问记录及Skill使用情况,让原本“黑盒”的智能体操作变得透明可溯,帮助安全团队精准识别异常行为和潜在威胁。
管得住:基于细粒度的策略引擎,龙虾安全伴侣可实现对智能体权限的精确管控。无论是限制其访问特定数据源、禁止调用高危Skill,还是设定其执行任务的边界和规则,都能做到灵活配置、动态调整,确保智能体始终在预设的安全框架内运行,杜绝越权操作。
用得好:在保障安全的前提下,龙虾安全伴侣还能优化智能体的运行效率,提供性能监控与调优建议,帮助企业最大化释放智能体的生产力价值。
南方+记者 郜小平
订阅后可查看全文(剩余80%)
