當“龍蝦”失控，誰為AI的“手腳”買單？

通信世界網消息（CWW）就在最近，AI圈的“小龍蝦”O(jiān)penClaw徹底火了！作為能自主干活、一鍵提效的超級智能體，它火進各行各業(yè)，成了新質生產力的代表。英偉達CEO黃仁勛更是將其譽為“我們這個時代最重要的軟件發(fā)布”。

但火得越猛，隱患越大。技術狂歡背后，近一周以來，多家國家級安全機構密集發(fā)布“紅燈警告”，直指Openclaw“默認安全配置極為脆弱”“信任邊界模糊”“越權操作”等核心隱患。

一邊是地方政府出臺政策補貼“養(yǎng)蝦”產業(yè)，一邊是監(jiān)管層緊急喊話“六要六不要”。這種撕裂感背后，一個尖銳的問題浮出水面：當智能體擁有了系統(tǒng)最高權限，我們究竟是多了個幫手，還是“引狼入室”？

裂變式擴張下的“失控”危機

日前，奇安信X實驗室發(fā)布的國內首份《Openclaw生態(tài)威脅分析報告》勾勒出了這場“AI養(yǎng)蝦”危機的全貌。截至3月13日，全球暴露在互聯網上的Openclaw部署實例已超過23萬個，中美兩國合計占比超過65%。這意味著，每三只“龍蝦”里，就有兩只養(yǎng)在中美兩國的數字疆域內。

更復雜的是增量。支撐“龍蝦”能力的“Skills”（技能模塊）正處于爆發(fā)式增長階段。截至3月15日，四大主流平臺上的Skills總量逼近75萬個。按照當前增速估算，一年后總量將突破800萬。

但繁榮背后藏著威脅，奇安信的掃描數據顯示，在對ClawHub等公開的超24萬個Skills的檢測中，7727個被判定為“高可疑”，190個經人工確認屬于惡意。國家信息安全漏洞庫（CNNVD）的數據同樣不容樂觀：僅2026年前兩個月就收錄Openclaw相關漏洞82個，其中超危和高危占比高達40%。這意味著你在官方插件市場隨手下載的一個“效率工具”，可能是黑產團伙精心包裝的“陷阱”。

從無視指令刪除數百封郵件到擅自發(fā)紅包的隱患，真實的攻擊案例已經發(fā)生。“想用不敢用”，奇安信集團董事長齊向東用這五個字精準概括了當前政企機構的集體焦慮。

他直言，當前傳統(tǒng)的安全管理手段已滯后于技術發(fā)展，普遍存在“看不清、管不住、防不住漏、護不住底”四大能力缺失，構建匹配AI時代的新防護體系勢在必行。“在人工智能時代，網絡空間安全已經不僅限于網絡安全和數據安全，更擴展到智能體、執(zhí)行體的安全。”

從“物理隔離”到“行為管控”，安全廠商正差異化突圍

面對Openclaw的“失控”，行業(yè)并非沒有反應。

監(jiān)管層率先劃出紅線。工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）將安全使用建議歸納為“六要六不要”，包括要定期自查是否存在互聯網暴露情況、不要將“龍蝦”智能體實例暴露到互聯網等。更有地方政府已緊急下發(fā)通知，要求所有公務人員自查辦公電腦，嚴禁私自安裝任何Openclaw客戶端。

在Openclaw安全這條賽道上，互聯網大廠與專業(yè)安全廠商走出了兩條截然不同的技術路線。

互聯網大廠傾向于將安全能力封裝進自家產品。無論是阿里的云端沙箱，還是騰訊的權限控制，都是“出廠設置”，用戶在購買產品的同時，就獲得了廠商內置的安全能力。

這套邏輯的優(yōu)勢在于“開箱即用”，無需額外部署、無需學習新工具。但其局限性同樣明顯，安全能力被鎖定在特定廠商的生態(tài)內，如果企業(yè)同時使用多個廠商的AI產品，就容易出現安全能力的碎片化。

安全廠商的邏輯則不同，構建獨立的“安全層”，盡量覆蓋企業(yè)使用的各類AI產品。尤其是對于政企用戶而言，讓AI在核心業(yè)務中干活的同時能保證安全是重中之重。

這正是奇安信龍蝦安全產品試圖切入的差異化地帶。近日，針對政企用戶，奇安信推出了專屬安全方案“龍蝦安全伴侶”，并依托威脅情報能力打造國內首個開放式SKILL安全性鑒定平臺。

與市面上主打單點防護或個人用戶的方案不同，奇安信打出的牌是構建“端－網－云”三層聯動防護體系。這個架構的邏輯在于：既然Openclaw的風險貫穿終端執(zhí)行、網絡傳輸、云端模型全鏈條，那么防護也必須覆蓋全鏈條。

奇安信人工智能公司CEO龔玉山在接受采訪時表示，“龍蝦安全伴侶”這一產品的差異化優(yōu)勢主要體現在3個方面。其一，受眾與場景不同。主打政企客戶，針對企業(yè)內網復雜的網絡環(huán)境，解決內網滲透等專屬風險，能力可覆蓋個人用戶。其二，防護能力不同。當前市面產品多為單點防護，“龍蝦安全伴侶”融合了奇安信多年在攻防、產品上的技術積累，可實現“端網云”三層聯動防護。其三，服務模式不同，采用SaaS形態(tài)，搭配云端“7×24”小時專業(yè)運營團隊，實時發(fā)現并通知安全風險，無需企業(yè)過多自主關注。

這種差異化的背后，是安全廠商對政企用戶使用場景的重新理解。

產業(yè)共識初現，生態(tài)治理仍在路上

值得關注的是，盡管各家廠商的路徑選擇不同，產業(yè)界對Openclaw安全的核心共識正在形成。

龔玉山在接受記者采訪時表示，目前行業(yè)對龍蝦安全的共識主要體現在兩個方面。一是Skills安全是龍蝦安全的核心組成部分，決定了龍蝦的使用能力和安全底線；二是龍蝦自身的安全防護至關重要，需要及時打補丁、修復漏洞。與此同時，行業(yè)企業(yè)也在與安全廠商合作完善防護體系。

隨著產業(yè)各方加速擁抱AI智能體，安全需求持續(xù)剛性增長。要想從技術突破走向產業(yè)成熟，安全生態(tài)的構建仍是關鍵。

談及Openclaw的生態(tài)發(fā)展與安全體系構建，龔玉山認為，Openclaw在國內尚處于起步階段，國家層面已通過政策推動其發(fā)展，但安全問題仍是核心制約因素，亟須建立量化的安全指標和清晰的防護體系，實現風險可控。

談及企業(yè)自身，龔玉山表示，奇安信希望更多智能體企業(yè)和廠商加入生態(tài)，共同構建安全防護體系，為政企和個人用戶提供安全保障。

從“全民養(yǎng)蝦”的狂歡到“緊急卸載”的冷靜，可以說，智能體時代的安全治理才剛剛開始。

當AI智能體逐漸成為產業(yè)標配，安全再也不是某一家企業(yè)、某一款產品的事，而是需要全行業(yè)凝聚共識、共建生態(tài)，只有把安全變成AI智能體的“內生基因”，才能讓“養(yǎng)蝦”的紅利真正釋放。