上证报中国证券网讯(记者 操子怡)近期,国家互联网应急中心(CNCERT)联合中国网络空间安全协会发布《OpenClaw安全使用实践指南》,针对OpenClaw存在的安全风险,提出二十余项具体防护建议。这是继工业和信息化部、中国互联网金融协会后,官方层面再次针对OpenClaw发布安全提示。
作为2026年爆火的开源ai智能体,OpenClaw在高权限的基础上,也暴露出一系列风险问题。目前,不少金融机构、国有企业发布内部通知,要求禁止在工作电脑中安装OpenClaw。A股多家网络安全公司,也纷纷推出自己的OpenClaw安全防护产品。
近期,腾讯电脑管家以及安全团队相关负责人在接受记者采访时表示,随着OpenClaw等AI Agent快速普及,由内而生的权限失控、插件供应链安全等新风险凸显,目前团队已接到来自不同行业的需求咨询,多数客户仍处于方案沟通阶段,部分需求明确的客户已开始推进POC(概念验证)测试。
Agent安全防护或成刚需
腾讯iOA产品运营负责人刘登峰介绍,当前OpenClaw存在的安全风险主要是两类,一是AI Agent权限过高,如同“超级用户”,易引发Prompt注入、AI幻觉/失忆,还可能被攻破后横向渗透企业网络,引发数据外泄风险;其次是OpenClaw需要引入第三方Skill插件,该类插件可能成为攻击目标,引发终端入侵。
今年3月,在OpenClaw爆火之后,腾讯火速发布龙虾安全工具箱,构建起覆盖云端、企业本地,个人本地三大“养虾”场景的全链路防护体系。目前腾讯的防护方案已实现对OpenClaw、QClaw、WorkBuddy等主流AI Agent的全覆盖。
不过,Agent的有效使用建立在权限让渡的基础上,这也让安全问题更加复杂。
腾讯云安全副总经理、AI Agent安全中心负责人谢奕智提到,过去安全防护主要聚焦防外部入侵,守住终端和办公网不被攻破就行;但到了Agent时代,除了防入侵,还要重点防内部越权使用。“很多风险不再是黑客外部攻破,而是企业本就授权内网使用Agent,却因权限给得过多,导致边界模糊、管控失控。”
关于误报与处置机制,刘登峰坦言,没有任何安全产品能做到零误报。腾讯依托长期积累的终端安全能力,可精准识别已知威胁与可疑行为并产生告警。若出现误报,企业可随时反馈,腾讯提供“7×24小时”服务支撑,在客户授权下可协助分析、代为处置,形成完整闭环。
对于事前、事中、事后全流程防护,刘登峰表示这一思路可通用,但企业需求差异明显,比如对于金融、能源等严格管控行业,倾向于“一刀切”禁用,腾讯提供事前发现、禁止运行、远程卸载等能力;另一类如互联网、科技类企业,希望使用AI Agent但担忧风险,这类客户更倾向采用沙箱隔离方案,在独立环境中运行OpenClaw,与核心数据、内网物理隔开,从根源避免数据外泄风险。
AI驱动安全投入增长
Gartner的一份报告显示,预计2025年全球信息安全最终用户支出将增至2130亿美元,高于2024年的1930亿美元。到2026年,这一支出预计将增长12.5%,达到2400亿美元。
上述报告指出,在预测期内,持续升级的网络威胁,以及企业内部用户与攻击者对人工智能(AI)和生成式人工智能(GenAI)的广泛应用,将持续成为推动信息安全支出增长的核心动力。
腾讯电脑管家高级产品经理董京说,当前OpenClaw风险主要集中在PC端,核心是系统权限设计差异,因为Windows权限开放,AI Agent可直接通过代码、脚本调用系统能力,访问各类资源;而安卓、iOS、鸿蒙等移动端有严格的应用隔离,AI Agent无法直接跨应用访问,仅能通过屏幕识别等操作,能力受限,因此风险暂未凸显。
在OpenClaw爆火后,包括三六零、深信服、启明星辰、奇安信在内的多家A股网安企业快速反应,推出针对性的解决方案。
刘登峰表示,在推出针对OpenClaw的企业终端安全防护方案后,团队也接到金融、能源、运营商、零售等不同行业客户的咨询。目前多数客户仍处于方案交流阶段,部分需求明确的客户已推进后续动作,针对相关防护能力开展POC测试。“还有一些偏互联网的中型客户,他们可能接受使用,但也想看产品能力是怎样的,目前都在接洽中。”
谢奕智表示,目前来看,OpenClaw从爆火到现在才刚刚开始,因此安全产品的落地还处在初期。不过他认为,相比其他产品,客户对于“龙虾”产品的安全认知明显更高。“过去做云上安全,防的是外部入侵,这种风险有概率性,没出过安全事件,企业就没什么动力买安全产品,但‘龙虾’不一样,它的风险是由内而外的,本身就不受控,所以企业的安全关注度会高很多。”