随着OpenClaw(俗称“小龙虾”)在企业规模化部署,AI智能体从概念走向落地,在掀起“养龙虾”效率热潮的同时,安全风险也正从个人向组织加速蔓延。
2026年2月5日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
监测显示,ClawHub技能市场已发现超600个恶意插件,伪装成办公、理财工具窃取密钥;Oasis Security披露的ClawJacked漏洞,可通过网页直接接管本地OpenClaw,已造成大量企业API密钥泄露、主机被非法控制。
如今,OpenClaw已从极客实验渗透到企业核心生产场景,在大幅提升业务效率的同时,一旦接入财务、代码仓库等关键系统,失控风险将直接危及企业业务生命线。
面对全新安全挑战,单一防护手段已显乏力。天融信围绕智能体全生命周期,构建“平台—主机—模型—数据—应用”五层闭环安全体系,助力企业安全、可控地释放智能体价值。
第一道防线:平台安全
筑牢算力与安全双底座
企业部署OpenClaw,首先面临两个核心问题:运行在什么基础设施上?算力能否匹配业务需求?临时部署易导致IP暴露、防护缺失,盲目采购GPU则造成算力闲置与成本失控。一旦承载的主机被攻破,内存中的业务对话、临时密钥可被直接窃取,同时算力供给失衡,企业将陷入安全与效率难以兼顾的困境。
天融信将OpenClaw纳入智算云平台“通算 智算”融合架构的安全底座,平台原生集成分布式防火墙、微隔离等全栈安全能力,为每个OpenClaw实例划定独立逻辑隔离单元,即便被攻陷也无法横向渗透至核心资产;结合本地自托管模式,所有数据流转均在企业内网完成,全面满足《数据安全法》、等保2.0等合规要求,且具备高可用、弹性伸缩能力,支撑从验证到规模化部署的全过程。
同时,天融信智算云平台可根据业务负载自动分配通算(CPU/内存)与智算(GPU/加速卡)资源,实现轻量场景不浪费、重算力场景无瓶颈,从底层解决算力适配难题。目前,天融信智算云——超融合已支持一键部署OpenClaw,让AI自动化真正落地到企业核心业务中。
第二道防线:使用安全
隔离试错,守护生产环境
企业应用AI的核心痛点之一,是“试错成本”易失控。若开发人员直接在生产环境的OpenClaw实例上调试新Skill、开展压力测试,极易引发误发重要邮件、“删库跑路”等安全事故,甚至造成生产系统瘫痪。
天融信通过云桌面隔离“操作间”,对OpenClaw企业使用场景实施物理级隔离,为各类高风险操作划定安全边界。
搭建开发测试沙箱,所有新Skill的试用与代码调试均在隔离沙箱中完成,沙箱可模拟连接数据库、邮件系统,但所有操作均为仿真模拟,即便出现问题也不会影响真实业务。
严控运维管理门户,运维人员通过云桌面登录管理后台,所有操作全程录屏、严格审计,确保指令下发有据可查。
设置用户访问代理,业务部门通过云桌面访问OpenClaw能力,本地终端不留存任何业务数据,从源头阻断数据泄露可能。
基于最小权限原则对主机资源进行精细化授权,强制启用多因素认证,确保任何操作均经过身份验证和授权审批,从主机层面筑牢安全防线。
第三道防线:模型安全
智能体行为防御
OpenClaw等智能体具备调用API与执行代码的强大能力。一旦大模型遭“提示词注入”劫持,沦为傀儡的OpenClaw便会将其生成的恶意代码带入内网执行,或滥用内部API越权删改数据库,彻底沦为黑客操作内网的“提线木偶”。
天融信将大模型安全网关串联部署在OpenClaw与企业业务系统API之间,不再局限于“分析对话”,而是实时审计智能体的每一次数据请求与业务动作。
提示注入检测:通过多模态深度语义理解,精准识别深藏在文本、图片或文档中的恶意诱导指令,在大模型被劫持前直接阻断攻击请求。
API调用链深度审计:当OpenClaw企图调用内部业务API时,网关动态核验其权限边界。一旦发现超越既定权限的高危操作(如越权查询薪资、违规删库),网关会强行切断API连接,从根源掐断业务失控。
代码生成环境级过滤:在大模型生成代码、且OpenClaw准备将其合入企业生产环境的瞬间,网关内置引擎进行全方位扫描,精准剥离隐藏在正常逻辑中的恶意Payload(如系统高危命令curl...|sh),确保最终注入环境的每一行代码都绝对干净。
第四道防线:数据安全
构建全链路数据防护
OpenClaw的Skill生态打开了数据泄露的“潘多拉魔盒”。恶意Skill实施立体攻击,文件层面窃取.env密钥(如“rankaj”),外发层面通过HTTP、DNS隧道传输数据(如“youtube-summarize-pro”窃取钱包私钥),传统边界防护对此无能为力。
天融信基于大模型数据安全监测系统,构建全链路数据防护网,对OpenClaw的所有数据访问行为进行无死角监测。
文件访问监控:实时监测Skill对敏感文件(.env、配置文件、数据库文件)的读写操作,对异常访问立即阻断并告警。
网络外发管控:深度解析所有出站流量,基于动态正则匹配识别身份证、合同、密钥等敏感内容,拦截非授权外发。
行为基线检测:建立Skill正常行为模型,发现偏离基线的异常行为后(如深夜批量读文件、突发高频外联)即时触发防护。
第五道防线:应用安全
主动预防,消灭风险于萌芽
OpenClaw自身及其集成的Skills,极有可能存在“先天疾病”,如供应链投毒、权限过度配置、模型脆弱等隐患,需要主动防御才能提前化解。
天融信以大模型安全评估系统为核心,为企业OpenClaw开展定期“体检”,变被动救火为主动预防。
渗透测试自动化,定期用数千种已知越狱模板模拟攻击,检验防御韧性。
供应链扫描,深度分析每一个引入的Skill及其依赖库,提前发现潜藏的代码后门。
权限基线核查,确保OpenClaw权限配置遵循“最小权限原则”。
合规性评估,对照《生成式人工智能服务管理暂行办法》等法规,排查应用中的监管红线。
从平台加固到使用规范,从模型与数据防护到常态化风险体检,五层安全能力层层递进、环环相扣,全面覆盖OpenClaw全场景风险。AI智能体时代,效率与安全并行,唯有精准应对风险、层层设防,才能让“小龙虾”真正成为企业降本增效的利器,而非危及业务安全的隐患。
