腾讯回应"龙虾"产品安全疑问

21世纪经济报道记者 彭新

随着OpenClaw（即"龙虾"）引发全民"养龙虾"现象，AI智能体热潮正席卷互联网行业内外。自3月以来，其在国内关注度持续飙升。

在这一波"养虾"热潮中，腾讯动作颇为积极，快速上线WorkBuddy、可以直连微信的QClaw等多款产品及解决方案。最新动作是在3月22日，微信官方推出插件ClawBot，用户启用该插件并按步骤设置完成后，就可以在微信对话框中向OpenClaw下达指令。

目前，腾讯微信、QQ、企业微信三大社交平台均向OpenClaw开放生态。

然而，随着OpenClaw走红，围绕其安全问题的关注也日益升温。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，OpenClaw在默认或不当配置下易引发网络攻击和信息泄露等高危风险。国家信息安全漏洞库（CNNVD）通报显示，2026年1月到3月9日，共采集到82个OpenClaw漏洞，存在极大的安全隐患。

OpenClaw类产品在执行任务时，往往不是一次性输出答案，而是在模型、工具、文件系统和外部服务之间来回循环，路径长、环节多、权限高，一旦某个判断失误，后果就可能被极度放大。此外，社交网络流传的相关安全事故，也让不少用户对部署OpenClaw心存顾虑。

面对外界关于OpenClaw类产品的安全担忧，腾讯近日举行媒体沟通会，由相关安全负责人回答相关问题。

目前来看，龙虾涵盖云端、个人与企业三大应用环境，安全需求侧重各有差异。腾讯云安全副总经理、AI Agent安全中心负责人谢奕智告诉记者，这波“养虾”热潮带来的安全问题，并非单一漏洞或单一产品问题，而是随着AI Agent快速进入云端、企业本地和个人终端三类场景后，权限、数据和执行链条等同步拉长所引发的一系列新风险。

腾讯方面称，围绕这三类场景，公司已将内部相关产品和解决方案梳理为一整套“龙虾安全工具箱”。

具体而言，在云端，由腾讯Lighthouse（轻量应用服务器）的原生安全机制筑牢基础，结合AI Agent安全中心与安全网关应对极端威胁；在企业本地侧，依托腾讯iOA（腾讯旗下零信任安全产品）实现全链路防护；在个人终端上，腾讯电脑管家18.0正式版已上线“龙虾管家”AI安全沙箱功能。此外，在技能（Skill，每个Skill对应一种具体能力，例如搜索网页、处理表格等）方面，腾讯也提供安全检测、隐私保护等能力，并将部分安全能力封装成Skill。

在企业本地场景，刘登峰分析，OpenClaw涉及的风险可概括为两类：一类是权限过高。OpenClaw这类产品具备较高系统级权限，可自动调用工具、处理文件、访问网络，既可能因为提示词注入、幻觉或失忆出现误操作，也可能在被攻破后成为攻击者横向渗透企业网络的入口；另一类则是Skill插件带来的供应链投毒与滥用风险。

“我们认为本质上，（OpenClaw）这样的AI Agent是一个不会疲倦、会自动化执行的超级用户，如果它在终端上安装，被攻破了，就相当于攻击者完全获得了这个终端的电脑权限，由此一来，就可以进行下一步横向渗透，扩散到企业的全部网络终端或服务器，同时也具备非常高的数据外泄风险。”刘登峰称。

对此，腾讯为OpenClaw的企业应用设计了“事前、事中、事后”三重防护体系。事前以管控为核心，面向金融、能源、国央企等敏感行业，提供对“龙虾”类产品的安装检测、进程拦截与远程卸载能力。“比如偏金融的客户有明确禁用OpenClaw的诉求。”

事中管控则依赖iOA内置的终端检测与响应（EDR）能力，实现对"龙虾"高危指令及网络行为的全程审计与主动拦截，并在此基础上延伸了"人机分离"的零信任访问控制，如允许员工本人访问内网资源，但同一员工通过OpenClaw发起的访问请求会被单独拦截。

此外，在数据防泄密层面，当"龙虾"尝试读取并外传敏感文件时，管理端可实时弹窗拦截，并在控制台留存完整的事件溯源记录，包括触发者身份、操作时间与涉及文件。事后则依托全链路溯源机制对攻击路径进行还原与审计。

面向个人用户方面，腾讯电脑管家团队经理董京介绍，腾讯近期推出的电脑管家18.0的"龙虾管家"模块从三个维度切入保证安全：通过沙箱安全策略管控AI可访问的文件、网络与摄像头等系统资源，将"龙虾"的"手脚"限定在可控边界内；对运行时调用的Skill插件和执行脚本进行实时安全检测；以及针对OpenClaw自身已披露漏洞提供主动封堵。

值得注意的是，伴随着"龙虾"的火热，AI Agent安全生意开始显露潜力。

谢奕智观察称，目前OpenClaw类产品相关安全预算多由业务部门发起。与以往先上业务系统、再补安全产品不同，不少企业已默认OpenClaw类产品天生带有安全风险，因此在采购企业版时就希望将安全能力一并纳入。

此外，不同行业客户在应用OpenClaw时的痛点与诉求也呈现出明显差异。除了金融、能源等敏感行业优先选择短期禁用以规避风险外 ，大量互联网、游戏、教育甚至Web3领域的企业，则更希望在可控的前提下主动拥抱AI以获取增量价值。

谢奕智透露，这些企业在实际部署时，最核心的担忧集中在三个方面：“龙虾”是否会误删核心数据、是否会窃取或泄露API（应用程序编程接口）密钥，以及如何做好网络策略隔离以防其违规访问内网敏感服务。

这种由高度自动化的AI Agent带来的安全挑战，正在倒逼企业端安全建设重心的转移。刘登峰指出，传统终端安全主要关注防止入侵和设备安全，即防止外部黑客攻破防线；而在Agent时代，由于智能体本身就拥有合法授权并在内部运行，防御重心必须转向权限控制和数据安全。

“安全建设的重心要从单纯的防御外部攻击逐渐转向最小权限、动态控制，以及高风险动作的二次确认，”刘登峰表示，这本质上是零信任技术在AI Agent时代的进一步延伸。

对于AI Agent安全产品商业化落地，当前市场仍处于探索期。以腾讯解决方案为例，刘登峰介绍，针对相关产品，部分基于现有安全体系（如终端响应、防泄密等）延伸出的基础防护能力不额外收费；但针对AI Agent安全专门研发，如云端/本地安全沙箱、Skill恶意样本检测等安全产品，预计将作为新的商业化增值产品推向市场。

在当前经济环境下，企业安全投入是否都会受到影响？对此，谢奕智回应称，虽然宏观环境确会影响企业安全投入，但影响没有想象中那么大，业务较稳定或仍在增长的客户通常会保留安全预算。相较传统云安全更多是防范具有一定概率的外部入侵，OpenClaw类产品的风险更多是“由内而外，且不受控”，因此客户对相关安全问题的关注度更高。至于付费转化，目前仍有待进一步观察。