当“龙虾”失控，谁为AI的“手脚”买单？

通信世界网消息（CWW）就在最近，AI圈的“小龙虾”OpenClaw彻底火了！作为能自主干活、一键提效的超级智能体，它火进各行各业，成了新质生产力的代表。英伟达CEO黄仁勋更是将其誉为“我们这个时代最重要的软件发布”。

但火得越猛，隐患越大。技术狂欢背后，近一周以来，多家国家级安全机构密集发布“红灯警告”，直指Openclaw“默认安全配置极为脆弱”“信任边界模糊”“越权操作”等核心隐患。

一边是地方政府出台政策补贴“养虾”产业，一边是监管层紧急喊话“六要六不要”。这种撕裂感背后，一个尖锐的问题浮出水面：当智能体拥有了系统最高权限，我们究竟是多了个帮手，还是“引狼入室”？

裂变式扩张下的“失控”危机

日前，奇安信X实验室发布的国内首份《Openclaw生态威胁分析报告》勾勒出了这场“AI养虾”危机的全貌。截至3月13日，全球暴露在互联网上的Openclaw部署实例已超过23万个，中美两国合计占比超过65%。这意味着，每三只“龙虾”里，就有两只养在中美两国的数字疆域内。

更复杂的是增量。支撑“龙虾”能力的“Skills”（技能模块）正处于爆发式增长阶段。截至3月15日，四大主流平台上的Skills总量逼近75万个。按照当前增速估算，一年后总量将突破800万。

但繁荣背后藏着威胁，奇安信的扫描数据显示，在对ClawHub等公开的超24万个Skills的检测中，7727个被判定为“高可疑”，190个经人工确认属于恶意。国家信息安全漏洞库（CNNVD）的数据同样不容乐观：仅2026年前两个月就收录Openclaw相关漏洞82个，其中超危和高危占比高达40%。这意味着你在官方插件市场随手下载的一个“效率工具”，可能是黑产团伙精心包装的“陷阱”。

从无视指令删除数百封邮件到擅自发红包的隐患，真实的攻击案例已经发生。“想用不敢用”，奇安信集团董事长齐向东用这五个字精准概括了当前政企机构的集体焦虑。

他直言，当前传统的安全管理手段已滞后于技术发展，普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失，构建匹配AI时代的新防护体系势在必行。“在人工智能时代，网络空间安全已经不仅限于网络安全和数据安全，更扩展到智能体、执行体的安全。”

从“物理隔离”到“行为管控”，安全厂商正差异化突围

面对Openclaw的“失控”，行业并非没有反应。

监管层率先划出红线。工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）将安全使用建议归纳为“六要六不要”，包括要定期自查是否存在互联网暴露情况、不要将“龙虾”智能体实例暴露到互联网等。更有地方政府已紧急下发通知，要求所有公务人员自查办公电脑，严禁私自安装任何Openclaw客户端。

在Openclaw安全这条赛道上，互联网大厂与专业安全厂商走出了两条截然不同的技术路线。

互联网大厂倾向于将安全能力封装进自家产品。无论是阿里的云端沙箱，还是腾讯的权限控制，都是“出厂设置”，用户在购买产品的同时，就获得了厂商内置的安全能力。

这套逻辑的优势在于“开箱即用”，无需额外部署、无需学习新工具。但其局限性同样明显，安全能力被锁定在特定厂商的生态内，如果企业同时使用多个厂商的AI产品，就容易出现安全能力的碎片化。

安全厂商的逻辑则不同，构建独立的“安全层”，尽量覆盖企业使用的各类AI产品。尤其是对于政企用户而言，让AI在核心业务中干活的同时能保证安全是重中之重。

这正是奇安信龙虾安全产品试图切入的差异化地带。近日，针对政企用户，奇安信推出了专属安全方案“龙虾安全伴侣”，并依托威胁情报能力打造国内首个开放式SKILL安全性鉴定平台。

与市面上主打单点防护或个人用户的方案不同，奇安信打出的牌是构建“端－网－云”三层联动防护体系。这个架构的逻辑在于：既然Openclaw的风险贯穿终端执行、网络传输、云端模型全链条，那么防护也必须覆盖全链条。

奇安信人工智能公司CEO龚玉山在接受采访时表示，“龙虾安全伴侣”这一产品的差异化优势主要体现在3个方面。其一，受众与场景不同。主打政企客户，针对企业内网复杂的网络环境，解决内网渗透等专属风险，能力可覆盖个人用户。其二，防护能力不同。当前市面产品多为单点防护，“龙虾安全伴侣”融合了奇安信多年在攻防、产品上的技术积累，可实现“端网云”三层联动防护。其三，服务模式不同，采用SaaS形态，搭配云端“7×24”小时专业运营团队，实时发现并通知安全风险，无需企业过多自主关注。

这种差异化的背后，是安全厂商对政企用户使用场景的重新理解。

产业共识初现，生态治理仍在路上

值得关注的是，尽管各家厂商的路径选择不同，产业界对Openclaw安全的核心共识正在形成。

龚玉山在接受记者采访时表示，目前行业对龙虾安全的共识主要体现在两个方面。一是Skills安全是龙虾安全的核心组成部分，决定了龙虾的使用能力和安全底线；二是龙虾自身的安全防护至关重要，需要及时打补丁、修复漏洞。与此同时，行业企业也在与安全厂商合作完善防护体系。

随着产业各方加速拥抱AI智能体，安全需求持续刚性增长。要想从技术突破走向产业成熟，安全生态的构建仍是关键。

谈及Openclaw的生态发展与安全体系构建，龚玉山认为，Openclaw在国内尚处于起步阶段，国家层面已通过政策推动其发展，但安全问题仍是核心制约因素，亟须建立量化的安全指标和清晰的防护体系，实现风险可控。

谈及企业自身，龚玉山表示，奇安信希望更多智能体企业和厂商加入生态，共同构建安全防护体系，为政企和个人用户提供安全保障。

从“全民养虾”的狂欢到“紧急卸载”的冷静，可以说，智能体时代的安全治理才刚刚开始。

当AI智能体逐渐成为产业标配，安全再也不是某一家企业、某一款产品的事，而是需要全行业凝聚共识、共建生态，只有把安全变成AI智能体的“内生基因”，才能让“养虾”的红利真正释放。