近期，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）發(fā)布了一則重磅預(yù)警：OpenClaw開源AI智能體部分實(shí)例在默認(rèn)或不當(dāng)配置下存在嚴(yán)重安全風(fēng)險(xiǎn)，極易引發(fā)網(wǎng)絡(luò)攻擊、信息泄露等安全問題。這一預(yù)警猶如一石激起千層浪，引發(fā)了業(yè)界對(duì)AI智能體安全的高度關(guān)注。

OpenClaw引領(lǐng)智能體全面爆發(fā)，

安全問題頻發(fā)

2026年，AI智能體技術(shù)迎來全面爆發(fā)。作為其中的代表性項(xiàng)目，OpenClaw（曾用名Clawdbot、Moltbot）憑借其強(qiáng)大的能力備受青睞——它能夠整合多渠道通信能力與大語(yǔ)言模型，構(gòu)建具備持久記憶、主動(dòng)執(zhí)行能力的定制化AI助手，支持本地私有化部署。

然而，正是這樣一位“能干的助手”，卻可能成為潛伏在您網(wǎng)絡(luò)中的“定時(shí)炸彈”。

OpenClaw三大核心風(fēng)險(xiǎn)，不容忽視

OpenClaw由個(gè)人程序員編寫，從發(fā)布到爆火僅僅幾個(gè)月時(shí)間，由于自身設(shè)計(jì)特點(diǎn)，存在天然的“信任邊界模糊”問題。它具備持續(xù)運(yùn)行、自主決策、調(diào)用系統(tǒng)和外部資源等能力，在缺乏有效權(quán)限控制、審計(jì)機(jī)制和安全加固的情況下，將面臨三重嚴(yán)重風(fēng)險(xiǎn)：

安全風(fēng)險(xiǎn)1：代碼安全堪憂——三天兩高危RCE，系統(tǒng)可被惡意接管

OpenClaw的代碼庫(kù)在短期內(nèi)連續(xù)曝出兩個(gè)高危遠(yuǎn)程代碼執(zhí)行漏洞（RCE）。攻擊者無需復(fù)雜操作，即可利用漏洞在目標(biāo)主機(jī)上執(zhí)行任意代碼，實(shí)現(xiàn)從“入侵”到“接管”的一步跨越。一旦得手，OpenClaw所在的主機(jī)將成為攻擊者的“肉雞”，企業(yè)核心數(shù)據(jù)、內(nèi)部網(wǎng)絡(luò)將完全暴露在風(fēng)險(xiǎn)之下。這不是危言聳聽，而是已在野外被積極利用的真實(shí)威脅。

安全風(fēng)險(xiǎn)2: 盲目信任放大風(fēng)險(xiǎn)——“以安全換便捷”，Agent淪為攻擊跳板

OpenClaw的設(shè)計(jì)理念強(qiáng)調(diào)“自主性”，默認(rèn)配置往往為了便捷而犧牲安全。許多用戶在部署時(shí)，為了能讓工作更便捷，需要賦予它極高的權(quán)限，甚至讓其直接訪問敏感系統(tǒng)或數(shù)據(jù)庫(kù)。這種對(duì)Agent的“盲目信任”，讓攻擊者能夠通過誘導(dǎo)式指令，輕松操縱OpenClaw執(zhí)行越權(quán)操作——比如讀取機(jī)密文件、發(fā)送惡意郵件、橫向移動(dòng)攻擊內(nèi)網(wǎng)其他主機(jī)。你以為它是你的得力助手，實(shí)際上它可能正在被敵人遙控。

安全風(fēng)險(xiǎn)3: 插件系統(tǒng)成供應(yīng)鏈突破口——隔離機(jī)制缺失，投毒威脅放大

OpenClaw支持通過Skills插件系統(tǒng)擴(kuò)展功能，但這片“沃土”也成為攻擊者的樂園。第三方插件來源不明、供應(yīng)鏈環(huán)節(jié)缺乏審查，加之OpenClaw自身對(duì)插件運(yùn)行缺乏有效的隔離機(jī)制，使得一個(gè)被投毒的插件就能成為“特洛伊木馬”。一旦插件被安裝，惡意代碼便能隨OpenClaw權(quán)限肆意橫行，竊取數(shù)據(jù)、植入后門，甚至通過插件更新機(jī)制將投毒擴(kuò)散至更多用戶。供應(yīng)鏈安全的薄弱環(huán)節(jié)，在此被無限放大。

谷歌在2月份就已經(jīng)連夜封禁OpenClaw，F(xiàn)acebook、Mata、微軟等幾家巨頭也不允許員工在公司內(nèi)部使用OpenClaw。微軟安全團(tuán)隊(duì)已將此情形定性為“具有持久憑據(jù)的不可信代碼執(zhí)行環(huán)境”，這一評(píng)價(jià)值得每一個(gè)正在或計(jì)劃使用AI智能體的企業(yè)深思。

客戶真實(shí)痛點(diǎn)，您是否感同身受？

在與眾多企業(yè)用戶的交流中，我們聽到了兩種典型的擔(dān)憂：

客戶聲音1：“我們公司有員工自己偷偷部署了OpenClaw，我擔(dān)心這些‘影子AI’導(dǎo)致本地主機(jī)端口暴露，引發(fā)信息泄露。但我連它們?cè)谀睦锒疾恢溃鼊e提管控了。”

客戶聲音2：“我們業(yè)務(wù)部門正式部署了OpenClaw，但我想知道它到底做了哪些外部訪問？這些訪問是否合法合規(guī)？是否存在被利用的風(fēng)險(xiǎn)？”

傳統(tǒng)安全方案為何失效？

面對(duì)OpenClaw這類新型AI智能體，傳統(tǒng)安全方案顯得力不從心：

流量?jī)?nèi)容不可見：OpenClaw用戶側(cè)API主要進(jìn)行常規(guī)HTTPS調(diào)用，流量加密傳輸，傳統(tǒng)應(yīng)用識(shí)別方式完全失效。

端口識(shí)別易繞過：OpenClaw雖有默認(rèn)端口，但極易被修改，單純依賴端口識(shí)別不僅準(zhǔn)確率低，還容易被攻擊者繞過。

綠盟科技OpenClaw安全防護(hù)方案：

給AI裝上“安全護(hù)欄”

針對(duì)OpenClaw帶來的新型安全挑戰(zhàn)，綠盟科技創(chuàng)新性地推出低成本“AI安全一體機(jī)+綠盟防火墻NF聯(lián)動(dòng)”解決方案，幫助用戶實(shí)現(xiàn)對(duì)AI智能體的精準(zhǔn)識(shí)別與全面管控。

方案核心能力

精準(zhǔn)識(shí)別：AI安全一體機(jī)內(nèi)置AI智能體發(fā)現(xiàn)能力，可主動(dòng)掃描內(nèi)網(wǎng)環(huán)境，精確識(shí)別哪些主機(jī)部署了OpenClaw等AI智能體。

靈活管控：根據(jù)企業(yè)策略，可對(duì)非法部署的OpenClaw進(jìn)行網(wǎng)絡(luò)隔離，對(duì)合法部署的OpenClaw進(jìn)行全程行為跟蹤。

縱深防御：防火墻對(duì)OpenClaw的會(huì)話訪問進(jìn)行實(shí)時(shí)分析，識(shí)別惡意URL、入侵威脅、病毒等風(fēng)險(xiǎn)，確保每一次訪問都安全可控。

方案優(yōu)勢(shì)

識(shí)別精準(zhǔn)：從資產(chǎn)緯度對(duì)AI智能體進(jìn)行主動(dòng)識(shí)別，告別傳統(tǒng)方案的誤報(bào)與漏報(bào)。

部署便捷：不影響原有組網(wǎng)，快速接入，即插即用。

全面可視：對(duì)OpenClaw的訪問行為進(jìn)行全程跟蹤分析，讓安全風(fēng)險(xiǎn)無處遁形。

兩大應(yīng)用場(chǎng)景，全方位守護(hù)

場(chǎng)景1：對(duì)非法OpenClaw進(jìn)行精準(zhǔn)封堵

當(dāng)員工私自部署OpenClaw，AI安全一體機(jī)第一時(shí)間發(fā)現(xiàn)并定位，將非法安裝的PC信息同步給防火墻。防火墻自動(dòng)生成黑名單策略——無論外部試圖訪問該OpenClaw，還是OpenClaw主動(dòng)外聯(lián)，都將被實(shí)時(shí)阻斷，將風(fēng)險(xiǎn)扼殺在萌芽狀態(tài)。

場(chǎng)景2：對(duì)合法OpenClaw進(jìn)行安全管控

對(duì)于業(yè)務(wù)部門正式部署的OpenClaw，AI安全一體機(jī)將其納入管控范圍。防火墻生成精細(xì)化管控策略，對(duì)OpenClaw的所有訪問會(huì)話記錄流量日志，進(jìn)行全方位安全檢測(cè)，避免惡意URL、入侵威脅、病毒等威脅趁虛而入，讓業(yè)務(wù)在安全軌道上平穩(wěn)運(yùn)行。

兩會(huì)強(qiáng)調(diào)“發(fā)展與安全并重”，

綠盟科技如何解讀？

近期全國(guó)兩會(huì)多次強(qiáng)調(diào)“發(fā)展與安全并重”，這釋放了一個(gè)清晰信號(hào)：安全不是AI創(chuàng)新的剎車，而是AI落地的護(hù)欄和加速器。

作為安全廠商，我們的目標(biāo)就是讓客戶在AI的高速公路上既能跑得快，又能剎得住、不跑偏。具體到企業(yè)落地，要避免“安全拖慢AI”或“AI裸奔”，我們主要通過“雙引擎驅(qū)動(dòng)”和“原生融合”的策略來解決。

以智增效：讓安全成為創(chuàng)新加速器

很多企業(yè)擔(dān)心：上了安全措施，AI應(yīng)用會(huì)不會(huì)變慢？我們的答案是：用更聰明的AI去解決安全效率問題。

綠盟“風(fēng)云衛(wèi)”AI安全能力平臺(tái)，本質(zhì)上就是一個(gè)“安全效率倍增器”。它將AI能力“原子化”地嵌入安全運(yùn)營(yíng)的每一個(gè)環(huán)節(jié)，讓過去需要大量人工的重復(fù)性工作變得自動(dòng)化、智能化。面對(duì)海量安全告警，我們的AI安全運(yùn)營(yíng)中心可以實(shí)現(xiàn)“AI優(yōu)化AI”的能效革命，大幅提升安全事件的處置效率。

為AI“上險(xiǎn)”：拒絕“裸奔”式創(chuàng)新

我們堅(jiān)決反對(duì)“先狂奔、再補(bǔ)胎”的裸奔式創(chuàng)新。當(dāng)企業(yè)把核心業(yè)務(wù)交給大模型時(shí)，大模型本身的幻覺、數(shù)據(jù)泄露、提示詞注入等風(fēng)險(xiǎn)，就成了企業(yè)的“阿喀琉斯之踵”。

綠盟的做法是構(gòu)建一套從 “事前評(píng)估、事中防護(hù)、事后審計(jì)”的AI原生縱深防御體系，形象地說就是給大模型穿上“金鐘罩”。我們推出的“清風(fēng)衛(wèi)”系列安全防護(hù)產(chǎn)品，能在模型運(yùn)行時(shí)實(shí)時(shí)防御各類新型攻擊。同時(shí)，針對(duì)合規(guī)要求，綠盟大模型備案服務(wù)能夠幫助企業(yè)構(gòu)建“可自證”的合規(guī)體系，提前預(yù)見風(fēng)險(xiǎn)，規(guī)避千萬(wàn)級(jí)罰款風(fēng)險(xiǎn)。

OpenClaw的“蝦”來了，別讓您的網(wǎng)絡(luò)成為壞蝦的“養(yǎng)殖場(chǎng)”。立即行動(dòng)，為您的AI應(yīng)用加上一道“安全護(hù)欄”！

憑借二十多年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，綠盟科技致力于成為您智能化轉(zhuǎn)型路上最可靠的“副駕駛”——幫您看清路況、預(yù)警風(fēng)險(xiǎn)，讓您可以更安心地手握方向盤，專注于業(yè)務(wù)創(chuàng)新的加速與超越，共同駛向智能化的未來。

關(guān)鍵詞：