奇安信龙虾安全伴侣首获信通院智能体安全认证

近日，中国信息通信研究院正式公布OpenClaw类智能体安全防护产品能力评估结果，奇安信(29.150, -0.85, -2.83%)龙虾安全伴侣首批通过全部评估项目，成为网络安全领域首家入选该评测体系的企业。

此前，3月16日，奇安信在北京举办龙虾安全产品发布会，聚焦AI智能体OpenClaw（业内俗称“龙虾”）迅猛发展带来的新型安全风险。会上同步推出相关防护方案，并上线国内首个开放式Skill安全性验证平台SAFESKILL。

本次评估由中电联信通院/中国泰尔实验室主导，依据FG-K03-0003-01《OpenClaw类智能体安全防护产品能力要求与评估方法》开展。评估覆盖基础环境安全、权限与数据安全、应用安全三大方向，共设9项检测标准。奇安信龙虾安全伴侣在沙箱隔离、暴露面识别、权限管理、提示注入防御、插件安全等关键环节均顺利达标。

OpenClaw是2025年底推出的开源自主托管AI代理工具，因其具备任务自动执行能力，被开发者戏称为“龙虾”。近期，“养虾”一词在技术圈广泛传播，大量用户将其部署于本地设备、云服务器或容器环境中运行。

然而，此类智能体通常拥有系统、文件、浏览器及消息平台的完整访问权限，若遭恶意操控，可能引发敏感信息泄露、远程控制等重大安全事件。3月30日至31日，全球知名组件axios遭遇供应链投毒攻击，恶意版本可下载远程木马实现全盘控制，再次凸显AI智能体安全防护的迫切需求。

奇安信作为首家通过评估的网络安全厂商，标志着AI智能体安全防护能力标准初步形成。随着AI从“响应式”向“主动行动”演进，智能体安全正逐步成为企业数字化转型的关键基石。此次评估结果为OpenClaw类智能体的安全实践提供了权威指引，助力AI安全治理走在技术发展的前列。

奇安信“龙虾安全伴侣”核心能力

① “看得清”——具备全景可视能力，实时追踪网络中所有OpenClaw智能体的行为轨迹、调用记录、数据访问及Skill使用情况；

② “管得住”——依托细粒度策略引擎，实现对智能体权限的精准控制，限制其访问敏感数据源，禁止调用高危Skill；

③ “用得好”——在确保安全的前提下，提供性能监控与优化建议。

产品模式：采用SaaS托管服务架构，即开即用，支持按需订阅。

构建“端-网-云”三层协同防护体系