2026年春,“龙虾”(OpenClaw)开源AI智能体以其自主执行文件管理、邮件收发、浏览器操作等真实任务的能力,成为现象级产品。用户通过微信、Telegram等远程指挥,它24小时不眠不休“干活”,Mac mini等本地设备一度卖断货,大厂纷纷推出CoPaw、QClaw等变体。然而,火爆背后,官方密集预警已敲响警钟:工业和信息化部网络安全威胁和漏洞信息共享平台、国家互联网应急中心、国家安全部先后发布风险提示,明确指出OpenClaw在默认或不当配置下存在提示词注入、误操作、插件投毒、安全漏洞四大严重风险,即使更新至最新版本,自主决策与信任边界模糊仍可能导致数据泄露、系统受控等后果。
企业部署OpenClaw用于智能办公、开发运维、财务辅助时,风险从“个人事故”升级为“系统性灾难”:
供应链与内网渗透:异常插件引发横向扩散,敏感数据库、代码仓库、工业图纸瞬间泄露。
合规与知识产权危机:缺乏审计机制导致数据丢失,触发GDPR/NIS2式监管罚款,甚至商业机密外流。
关键行业放大效应:金融、能源、制造等场景下,智能体误操作可能造成生产中断或虚假信息传播,危害远超传统IT风险。
工信部明确警告:智能办公与开发场景下,供应链攻击和敏感信息泄露已成为突出风险;全球超41万个实例暴露公网,已成攻击“靶场”。
S深信服(sz300454)S:零信任架构与AI安全平台天然适配OpenClaw。可打造“安全使用OpenClaw的工作空间”,通过统一安全数据底座与Security GPT,实现AI工具高效协同的同时,严控权限与风险,已帮助企业用户既享受智能体红利,又避免数据泄露。0b4d95ac99c9
S东方中科(sz002819)S:子公司针对OpenClaw安全漏洞推出专项解决方案,凭借测试技术与网络安全基因,在AI智能体漏洞管理、数据安全防护领域快速响应。3月相关新闻发布后股价即获资金追捧,显示市场对其技术实力的认可。ad18d1
S三六零(sh601360)S:直接推出“安全龙虾”与“360龙虾卫士”,内置AI指令防护、虚拟化沙箱隔离、文件自动保护、技能生态审核等多重机制,95种安全大模型守护智能体全链路。周鸿祎更强调“放心用,360安全龙虾不会惹麻烦”,为大众用户提供开箱即用的安全版智能体。
作者声明: 本文转载自第三方,旨在提供资讯参考,并非证券推荐或投资建议。作者对内容的真实性、准确性不承担保证责任。本文不构成任何投资建议或证券推荐。截至发文日,作者与文中提及的标的不存在持仓关系。