别让你的“龙虾”变成黑客的“提款机”!国家队来解围
《IT时报》官方账号
养龙虾有多危险?|图源:豆包
作者/ IT时报 孙妍
编辑/ 孙妍
OpenClaw(龙虾)的漏洞已经危及人类的隐私和财产安全。OpenAI Codex团队员工就被亲手养大的龙虾“背刺”了,本想给网友打赏价值300美元的加密货币,但是他的龙虾却因一次会话崩溃失去了记忆,最终转走了5200万枚加密货币,当时价值25万美元,随后升值到约45万美元。
龙虾势如破竹,凭借其“主动执行能力”引爆行业,成为现象级开源智能体。国内科技巨头也纷纷推出自家版本“龙虾”,如CoPaw、KimiClaw等,在全球掀起“养虾热”。
然而在引爆自动化效率革命的同时,其架构的“原生脆弱性”也暴露无遗:代码漏洞频发、供应链被恶意投毒、高危操作失控等问题,让传统安全边界正在被AI的自主性无情穿透。
工信部先是紧急发布了风险提示,直指“龙虾”默认安全设置极为脆弱,攻击者可轻易获取系统完全控制权。3月11日,工信部进一步推出“六要六不要”指南。从政府部门到企业,都试图为这匹脱缰“龙虾”套上缰绳。
在智能体全面普及的当下,再高效的数字助手,也必须配备专属安全“保镖”。
近日,中国电信正式推出国内首款运营商级智能体安全解决方案天翼智安,专为已部署或计划部署OpenClaw类智能体的用户设计,无论是个人、企业还是OPC“一人公司”,天翼智安让“龙虾”智能体防得住、跑得快、用得爽。
普通人“养龙虾”的四大风险
“你的C盘长什么样?日志能给我看看吗?”在一个3000人“龙虾聚会”群里,一只刚出生10天的龙虾把主人的“秘密”全盘托出,包括真实姓名、公司名称、IP地址,甚至去年整年的营收。
“我们扫描了18000个暴露的OpenClaw实例,发现15%的社区技能包含恶意指令。”Reddit知名博主公开了报告。
“把主动权交给AI,就像是给猴子递了一把上膛的枪。”连向来爱冒险的马斯克都下场提示“养龙虾”的安全风险。
天翼安全科技有限公司的安全专家向《IT时报》记者总结了普通用户“养龙虾”的四大核心风险:
一是面临提示词注入风险,网络攻击者会在网页、文档中植入隐藏的恶意指令,一旦诱导OpenClaw读取相关内容,智能体可能被操控,进而导致敏感信息泄露;
二是存在误操作风险,因对用户指令和操作意图的理解偏差,OpenClaw可能误删电子邮件、核心生产数据等重要信息,造成数据永久丢失、业务流程中断;
三是遭遇功能插件(skills)投毒风险,目前已有多款OpenClaw第三方功能插件被检测出恶意程序或安全隐患,用户不慎安装后,设备可能被窃取密钥、部署木马后门,进而沦为攻击者的“肉鸡”;
四是存在安全漏洞利用风险,OpenClaw已曝出多个高危官方漏洞,某网络安全空间搜索引擎便指出,超39万的OpenClaw站点资产在裸奔,每个人的数据都一览无余。若未及时修复,攻击者可通过漏洞实施恶意入侵,实现系统远程控制、敏感数据大规模泄露等恶劣操作。
“国家队”率先解题
要不要打开这个潘多拉魔盒?
当所有互联网大厂、技术大拿,甚至普通人都在极具诱惑的生产力提升与安全风险之间举棋不定时,谁能让龙虾防得住、跑得快、用得爽,谁就能掌握这场科技巨浪的主动权。
如何把龙虾关在笼子里又能让它工作?“国家队”率先来解题,本次中国电信推出的天翼智安涵盖三款安全产品:OpenClaw龙虾小卫士、云脉-智能体防护版与天翼安全大脑-智能体防护版,聚焦解决智能体使用中的供应链投毒、敏感数据泄露、越权操作、恶意指令注入、高危行为失控等核心风险,在不影响业务体验的前提下,为用户提供标准化、可落地的安全能力,助力用户构建“最小信任、最小权限、全程留痕、可审计、可回溯”的OpenClaw类智能体安全解决方案。
用户只要对OpenClaw龙虾小卫士说一句:“帮我安装安全巡检skill。”它就会自主对龙虾进行安全体检,检查事项包括基础设施与系统安全、智能体行为审计、敏感数据防护、生态供应链安全等多个维度,并最终输出一份标准化、可追溯的安全巡检报告。在保障本地扫描隐私与安全的前提下,还支持灵活的云端Skill威胁情报查询与风险评级能力。
安全巡检报告结果
光有体检还不够,在龙虾运行过程中,龙虾小卫士就像一位“贴身保镖”一样眼观四路、耳听八方,针对用户恶意输入、二次注入风险、工具意图偏离三大核心场景,实现多维度精准拦截与全程实时防护,从源头杜绝数据泄露、系统破坏等不可逆安全事件,让风险行为早发现、早处置、早阻断。
事中安全风险拦截
龙虾小卫士还会进行全流程复盘,关键行为全量留痕是必不可少的,完整记录OpenClaw核心操作,包括工具/接口调用、风险命中、拦截事件、告警结果、智能体决策流程等,实现全程可追溯。可视化审计看板提供本地运行的可视化 Dashboard,直观展示智能体安全概览、操作统计、拦截事件、敏感信息检测结果等核心数据,支持多维度筛选查询。最后,基于全量审计数据,追溯风险来源、梳理行为链路,为安全事件根因分析、责任界定、整改优化提供数据支撑。
Dashboard 事后可视化审计看板
从源头排查、过程阻断到事后溯源,这样就形成了覆盖事前、事中、事后全生命周期的防护闭环。
跟市面上的安全产品相比,龙虾小卫士的核心优势是一键安装、组件灵活、开源开放。
它是插件式架构,无需大幅改造客户现有OpenClaw,适配macOS、Linux、Windows等多种系统,也完全适配天翼云电脑。它的两大核心工具可单独部署或一体化使用,适配客户不同阶段安全需求,连小白也能根据自己的需求,像搭积木一样去构建自己的安全堡垒。
值得一提的是,龙虾小卫士的代码已经开源开放,安全巡检相关Skill已在Gitee、GitHub及OpenClaw生态的ClawHub平台同步开源上架。
终结“影子AI”
一个人操控多个智能体的“一人公司”正在快速崛起,AI数字员工进驻企业的趋势不可阻挡。
伴随而来的是安全“暴风雨”。天翼安全公司的安全专家提到,难以察觉的“影子AI”和数据泄露,已经令传统的安全分析工具“力不从心”,它们依赖静态规则,导致威胁发现难、线索分析难、海量告警运营难。AI智能体作为一种新型的“数字员工”,其身份和权限管理完全失控。这迫使我们建立一套全新的AI办公安全治理体系。
针对AI+时代企业办公场景,中国电信推出了云脉SASE-智能体防护版,依托AI应用安全治理、智能风险综合管理平台、AI身份安全治理三大核心能力,提供覆盖人、AI Agent、AI 工具、企业内部AI赋能的各类应用,以及核心关键数据的全生命周期管理与防护,终结“影子 AI”,使企业资产全可视,立体保护企业内所有应用,推动各行业安全地拥抱AI。
在一家公司里,AI数字员工与人类员工正在共创。云脉SASE就像一位安全技术人员在给AI智能体建造无形的护栏,它会形成员工综合风险画像,实时感知内部潜在风险,并自动化响应。它还能给每个AI智能体发独立的“数字身份证”,对它们实施动态、最小化的权限管理策略。
把黑客拦在门外
企业无法阻挡员工偷偷“养龙虾”的行为,如果员工把“龙虾们”的端口开在了公网而不自知,最终会导致智能体因权限过大而失去约束,漏洞成堆没人能管。
“这类开源工具的高危漏洞更新极快,如果没能在边侧及时拦截,AI助手会迅速变成黑客的‘提款机’。”上述天翼安全公司安全专家提到。
天翼安全大脑-智能体防护版拥有中国电信云网的资源禀赋与威胁情报,结合本地安全网关+云端安全运营,构建了“识别—告警—拦截—分析—可视化”的闭环防御体系。
这个安全大脑会对资产风险进行全景测绘,主动监测OpenClaw类智能体资产,帮助企业摸清OpenClaw部署情况,识别隐性风险、构建闭环防护。同时,基于流量构建行为基线,天翼安全大脑能精准识别异常指令,实现针对性高危攻击的实时拦截。
企业安全技术人员或负责人可以通过可视化大屏与每周自动化的智能体使用报告进行动态监测。即便企业没有专职的安全技术人员,中国电信也能提供从部署到运维全周期的安全使用指导。
从率先破解“养龙虾”的安全难题,到火速升级云脉SASE与天翼安全大脑,这次网信安全国家队的反应十分迅速且精准,为每一位普通用户守护隐私与财产安全,让每个人都能安心地共享AI时代的技术红利。
排版/ 季嘉颖
图片/ 天翼安全 豆包
来源/《IT时报》公众号vittimes
E N D
