科技日报记者 崔爽
OpenClaw(“龙虾”)安全事件频发,敲响安全警钟。3月16日,奇安信在北京召开龙虾安全产品发布会,会上发布《OpenClaw生态威胁分析报告》《政企版龙虾(OpenClaw)安全使用指南》,并推出专属安全方案“龙虾安全伴侣”,旨在实现对AI智能体“看得清、管得住、用得好”的安全管控。
奇安信集团董事长齐向东表示,OpenClaw智能体正以迅猛之势重塑生产力,但随之而来的安全事故频发,暴露出广大政企机构“想用不敢用”的困境。他直言,当前传统的安全管理手段已滞后于技术发展,普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失,构建匹配AI时代的新防护体系势在必行。
发布会上,奇安信X实验室技术负责人柯强在解读《OpenClaw生态威胁分析报告》时介绍,OpenClaw生态中的“Skills”(技能模块)正呈现出惊人的裂变式增长态势。数据显示,全球四大主流平台上的Skills总量已逼近75万个大关,且每天新增数量高达2.1万个,日均增长率维持在2%—3%的高位区间,按照此趋势,仅需一年时间Skills总量将突破800万个。如此高速的生态扩张,若缺乏有效的安全管控机制,必将导致安全风险在短时间内走向失控。
在漏洞暴露方面,报告显示,全球范围已发现20471个OpenClaw实例可能存在安全漏洞,覆盖13643个IP地址,接近9%暴露在互联网的OpenClaw资产存在漏洞风险。
报告还显示了OpenClaw生态的地理分布图谱。从全球范围看,美国和中国分别位居第一和第二。聚焦国内,北京、上海、广东、香港、浙江等成为“养虾潮”的核心高地。
针对企业如何安全部署和使用OpenClaw智能体,奇安信集团副总裁张庭解读了新发布的《奇安信政企版龙虾(OpenClaw)安全使用指南》。他表示,“部署模式决定安全底线”,而私有化部署是企业落地的最佳答案,唯有通过私有化、集中化部署,才能将智能体运行在真正可控的服务器端。
奇安信人工智能公司CEO龚玉山介绍,“龙虾安全伴侣”产品具备全景可视能力,能够实时监测网络中所有OpenClaw智能体的活动轨迹、调用行为等,帮助安全团队精准识别异常行为和潜在威胁;可实现对智能体权限的精确管控,做到灵活配置、动态调整,杜绝越权操作;优化智能体的运行效率,提供性能监控与调优建议,帮助企业最大化释放智能体的生产力价值。
网友评论
