首页 > 财经 > 官方频发OpenClaw预警 AI安全防护迎来新机遇
标签

官方频发OpenClaw预警 AI安全防护迎来新机遇

发布时间:2026-03-24 15:15来源:新浪新闻阅读:26

上证报中国证券网讯(记者 操子怡)近日,国家互联网应急中心(CNCERT)会同中国网络空间安全协会发布《OpenClaw安全使用实践指南》,围绕OpenClaw可能带来的安全隐患,给出二十多项明确防护建议。这也是在工业和信息化部、中国互联网金融协会之后,官方再次就OpenClaw发出安全提醒。

作为2026年迅速走红的开源ai智能体,OpenClaw在具备高权限能力的同时,也显现出不少风险隐患。目前,已有不少金融机构和国有企业下发内部通知,明确禁止在办公电脑上安装OpenClaw。A股多家网络安全上市公司也相继推出面向OpenClaw的安全防护产品。

近日,腾讯电脑管家及安全团队相关负责人在接受记者采访时表示,随着OpenClaw等AI Agent加快普及,由此衍生的权限失控、插件供应链安全等新型风险正在加速暴露,目前团队已收到来自多个行业的需求咨询,多数客户仍停留在方案沟通阶段,部分需求清晰的客户已经启动POC(概念验证)测试。

Agent安全防护有望成为刚性需求

腾讯iOA产品运营负责人刘登峰表示,当前OpenClaw面临的安全风险主要体现在两方面:其一,AI Agent权限过大,如同“超级用户”,容易诱发Prompt注入、AI幻觉/失忆等问题,且一旦被攻破,还可能横向渗透企业网络,带来数据泄露风险;其二,OpenClaw需要接入第三方Skill插件,而这类插件也可能成为攻击入口,进而导致终端被入侵。

今年3月,在OpenClaw热度迅速攀升后,腾讯很快推出龙虾安全工具箱,建立起覆盖云端、企业本地和个人本地三大“养虾”场景的全链路防护体系。目前,腾讯的相关防护方案已覆盖OpenClaw、QClaw、WorkBuddy等主流AI Agent。

不过,Agent要真正发挥作用,本质上离不开权限下放,这也使安全治理变得更加复杂。

腾讯云安全副总经理、AI Agent安全中心负责人谢奕智指出,过去安全防护更多聚焦于抵御外部攻击,只要守住终端和办公网络不被突破即可;但进入Agent时代后,除了防范入侵,更要重点防止内部越权使用。“现在很多风险并非来自黑客外部攻破,而是企业原本就授权内网使用Agent,但由于权限授予过多,最终导致边界模糊、管控失效。”

谈及误报与处置机制,刘登峰坦言,没有任何安全产品能够做到零误报。腾讯依托长期积累的终端安全能力,能够较为精准地识别已知威胁和可疑行为并发出告警。若发生误报,企业可随时反馈,腾讯提供“7×24小时”服务支持,在客户授权前提下协助分析并代为处置,从而形成完整闭环。

对于覆盖事前、事中、事后的全流程防护,刘登峰表示,这一思路具有普适性,但不同企业的需求差异很大。例如金融、能源等强监管行业,更倾向于采取“一刀切”式禁用,腾讯可提供事前发现、禁止运行、远程卸载等能力;而互联网、科技类企业则希望继续使用AI Agent,但又担心风险,这类客户更偏向采用沙箱隔离方案,让OpenClaw在独立环境中运行,与核心数据及内网物理隔离,从源头降低数据泄露风险。

AI推动安全投入持续增加

Gartner一份报告显示,预计2025年全球信息安全最终用户支出将达到2130亿美元,高于2024年的1930亿美元。到2026年,这一支出预计还将再增长12.5%,达到2400亿美元。

该报告指出,在预测期内,网络威胁持续升级,以及企业内部用户与攻击者对人工智能(AI)和生成式人工智能(GenAI)的广泛使用,将持续成为推动信息安全支出上升的重要驱动力。

腾讯电脑管家高级产品经理董京表示,当前OpenClaw风险主要集中在PC端,根本原因在于系统权限设计存在差异。由于Windows权限较为开放,AI Agent可以通过代码、脚本直接调用系统能力并访问各类资源;而安卓、iOS、鸿蒙等移动端拥有更严格的应用隔离机制,AI Agent无法直接跨应用访问,只能借助屏幕识别等方式操作,能力受到限制,因此风险暂时尚未明显显现。

在OpenClaw走红之后,包括三六零(10.810, 0.23, 2.17%)深信服(103.690, 0.89, 0.87%)启明星辰(13.420, 0.19, 1.44%)奇安信(30.120, 0.51, 1.72%)等在内的多家A股网安企业迅速跟进,推出了有针对性的解决方案。

刘登峰表示,在推出针对OpenClaw的企业终端安全防护方案后,团队也收到了来自金融、能源、运营商、零售等多个行业客户的咨询。目前大多数客户仍处于方案交流阶段,部分需求明确的客户已经开始推进后续工作,围绕相关防护能力开展POC测试。“还有一些偏互联网的中型客户,他们可能接受使用,但也希望先了解产品能力,目前都还在持续接洽中。”

谢奕智表示,从当前情况看,OpenClaw自爆火至今仍只是刚刚起步,因此安全产品的落地应用还处于早期阶段。不过他认为,相比其他产品,客户对“龙虾”产品的安全认知明显更强。“过去做云上安全,主要防的是外部入侵,这类风险带有概率性,如果企业没有发生过安全事件,采购安全产品的动力通常不强;但‘龙虾’不同,它的风险是由内向外产生的,本身就存在失控可能,所以企业对这类安全问题的关注度会明显更高。”

← 上一篇:华勤技术2025年业绩大增 拟每10股派现12元 下一篇:中东冲突推升化肥风险,中国粮价会受多大冲击? →