OpenClaw，又稱"龍蝦"，在技術(shù)社區(qū)快速走紅后，隨之而來的安全焦慮也在蔓延。作為一款開源AI智能體框架，OpenClaw旨在讓用戶擁有一個可以執(zhí)行任務(wù)的私人AI助手。

這款工具的圖標(biāo)是紅色龍蝦，但其"鉗子"已經(jīng)伸向了系統(tǒng)級權(quán)限、企業(yè)數(shù)據(jù)和供應(yīng)鏈環(huán)節(jié)。過去一年里，OpenClaw成為最熱門的開源AI智能體框架之一，但安全討論的熱度也隨之攀升。

風(fēng)險在于，AI Agent不再是被動回答問題的"聊天機(jī)器人"，而是能夠自主調(diào)用工具、訪問資源、執(zhí)行復(fù)雜任務(wù)的"數(shù)字員工"。行業(yè)專家劉登峰指出，這樣的AI Agent是一個不會疲倦、會自動化執(zhí)行的超級用戶。如果它被攻破，攻擊者就完全獲得了終端電腦權(quán)限，可以進(jìn)行橫向滲透，擴(kuò)散到企業(yè)的全部網(wǎng)絡(luò)終端或服務(wù)器，并且存在很高的數(shù)據(jù)外泄風(fēng)險。

AI Agent不僅帶來了新的攻擊面，還動搖了傳統(tǒng)安全防護(hù)體系的底層邏輯。過去我們關(guān)注的是用戶是誰，現(xiàn)在還需要關(guān)注AI Agent替誰行動，具備什么樣的能力，以及它的動作是否偏離原始意圖。安全建設(shè)的重點(diǎn)也從防入侵轉(zhuǎn)向防越權(quán)使用。在Agent時代，很多風(fēng)險不再是“黑進(jìn)來了”，而是屬于本來就允許它在內(nèi)網(wǎng)用這個Agent，本來就有授權(quán)，但授權(quán)過多導(dǎo)致邊界不清楚或者失控。

防護(hù)對象從設(shè)備轉(zhuǎn)向了數(shù)據(jù)。即使設(shè)備本身沒有被直接攻破，數(shù)據(jù)也可能在正常的業(yè)務(wù)流程中被帶出去。PC端的權(quán)限天然比移動端開放得多，Windows設(shè)計允許通過底層技術(shù)調(diào)用系統(tǒng)上的文檔或操作一些系統(tǒng)級的能力。移動端更偏向于輸入，手機(jī)上遙控龍蝦在電腦上干活，可能涉及操作文檔、訪問網(wǎng)絡(luò)和其他內(nèi)容，風(fēng)險更大。

Skill插件供應(yīng)鏈?zhǔn)橇硪粋€被忽視的新攻擊面。OpenClaw的核心能力拓展依賴Skill插件，如處理PDF、查天氣等。這些插件大部分來自第三方開發(fā)者，安全審核機(jī)制尚不完善。普通用戶很難辨別這些插件是否有問題。騰訊云安全副總經(jīng)理謝奕智指出，Skills的安全性因其包含提示詞和腳本，傳統(tǒng)的基于規(guī)則特征檢測的能力難以應(yīng)對，但各家安全廠商正在持續(xù)迭代。

面對AI Agent，企業(yè)的態(tài)度迅速分化。金融行業(yè)明確要求禁用，而偏互聯(lián)網(wǎng)的中型客戶則更傾向于快速溝通企業(yè)級的安全沙箱方案。許多用戶一方面探討如何精細(xì)化管理場景，另一方面希望直接使用沙箱來判斷哪些場景是允許使用的。

安全預(yù)算的來源也發(fā)生了結(jié)構(gòu)性變化，更多是業(yè)務(wù)部門的需求推動。用戶對安全的認(rèn)知比較成熟，認(rèn)為OpenClaw天生就有安全風(fēng)險，在購買企業(yè)版時希望同時帶上安全措施。

很多人擔(dān)心安全防護(hù)會犧牲AI Agent的使用體驗(yàn)，但實(shí)際上安全本身也可以是一種用戶體驗(yàn)。未來隨著OpenClaw的發(fā)展，大家會慢慢習(xí)慣用它解決這些問題，有些邊界會默認(rèn)關(guān)閉。AI本身正在成為最好的安全工具，針對Skill安全中的提示詞和腳本風(fēng)險，已經(jīng)有專門的研究并集成到云端安全產(chǎn)品中。

隨著token單價下降，AI Agent的使用成本將持續(xù)降低，普及速度加快，安全防護(hù)需求也會越來越迫切。圍繞AI Agent安全的長跑才剛剛開始。

對于企業(yè)業(yè)務(wù)使用者，建議遵循權(quán)限最小化原則，做好網(wǎng)絡(luò)隔離，先測試再上線，建立全流程審計機(jī)制，嚴(yán)格審核插件準(zhǔn)入，并定期備份核心數(shù)據(jù)。對于AI愛好者和個人用戶，不要開放不必要的權(quán)限，優(yōu)先使用帶安全沙箱的方案，謹(jǐn)慎安裝第三方插件，避免用Agent處理敏感信息，并做好數(shù)據(jù)備份。