在短短不到十天的时间里，OpenClaw 便已充分展现了自主智能体惊人的能力上限，但同时也暴露出其本身必须在安全底线之上严格遵守的特性。

3月12日，国家工业信息安全发展研究中心发布的《关于工业领域OpenClaw应用的风险预警通报》中指出：由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模态持久化记忆等特点，一旦缺失有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等方式被恶意接管，从而导致工控系统失控、敏感信息泄露等一系列安全风险，严重威胁到工业企业正常的生产运作。

今日，火山引擎公开宣布对“龙虾”场景的安全方案进行全面升级。针对OpenClaw自身的安全隐患，火山引擎“龙虾”产品ArkClaw通过引入访问入口私密化、边界访问清晰化、工具来源可信化、授权最小化以及高危操作复核等全流程安全机制，有效规避各类开源OpenClaw的安全风险。

例如，网关默认开启严格的权限验证体系，确保Agent运行在独立的沙箱环境中；任何来自第三方的Skill组件都需经过安全扫描后方可被引用；用户可设置ArkClaw在执行高危敏感操作前，必须先获得用户的二次确认才能执行，并且所有高危操作和代码执行均被约束在沙箱环境中。

目前，国产“龙虾”产品主要包含云端部署与本地化部署等主流形式。此前，智谱AutoGLM部门负责人刘潇曾向记者坦言，云端与本地部署各有利弊。虽然云端部署具备高弹性等显著优势，但也可能面临云端信息泄露的风险。

火山引擎云基础产品负责人田涛涛对媒体表示，本地部署方案通常难以具备云端资源调度与风险兜底的能力，未来的发展趋势必然是走向云端一体化的部署架构。

不仅是火山引擎，此前包括腾讯、百度、智谱在内的多家厂商在发布国产龙虾产品的同时，也已同步推出相应的安全防护措施。相关方案主要针对OpenClaw最突出的公网暴露、默认配置脆弱、部署操作不当引发的风险，通过权限管控、访问限制等方式，约束OpenClaw的系统调用能力，从源头规避因权限过大所导致的恶意操作与数据泄漏问题。

此外，飞书CEO谢欣也特别指出，若未能妥善解决信任与安全问题，Agent产品的能力越强，其潜在风险反而越高。钉钉方面则强调，在缺乏专业安全防护措施的情况下，企业不应将OpenClaw直接应用于日常办公设备。

国家互联网应急中心同样在近日发布了针对AI智能体使用风险的提示。为实现“自主执行任务”的目标，OpenClaw被授予了较高的系统操作权限。然而，由于其默认安全配置较为薄弱，攻击者一旦发现突破点，便能轻易获取系统的完整控制权。

整体来看，OpenClaw的安全风险不容忽视。田涛涛认为，OpenClaw作为一款开源时间尚不足半年的产品，其在技术创新与开放性方面表现出色，但原生安全缺陷客观存在，这也是所有产品早期发展的必经阶段。行业可以从建立统一安全标准与审核机制、重构权限管理体系、构建企业专属隔离环境等方面入手，逐步尝试解决这些问题。