奇安信发布“龙虾安全伴侣”,解决企业不敢用云难题
来源:环球网
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
【环球网科技报道 记者 林迪】3月16日,奇安信发布首份《OpenClaw生态威胁分析报告》(以下简称“报告”)、《政企版龙虾(OpenClaw)安全使用指南》(以下简称“指南”),推出专属安全方案“龙虾安全伴旅”,并依托威胁情报能力打造SAFESKILL平台。通过这套全维度的产品与服务体系,奇安信旨在破解政企用户面对OpenClaw“想用不敢用”的使用顾虑。
奇安信集团董事长齐向东表示,OpenClaw(“龙虾”)智能体正以迅猛之势重塑生产力,但随之而来的安全事故频发,如终端失控、数据泄露、信用卡盗刷等,暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。他直言,当前传统的安全管理手段已滞后于技术发展,普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失,构建匹配AI时代的新防护体系势在必行。
“AI的发展绝不能以牺牲安全为代价”。齐向东表示,奇安信正式发布《政企版龙虾安全使用指南》和“龙虾安全伴旅”,旨在通过“端-网-云”三层联动防护体系,为用户提供“无感防护”体验。该方案不仅帮助用户透视智能体行为,更以低门槛的部署方式,切实解决政企“有想法、没思路”的痛点。
报告揭示了一个令人瞠目的趋势:OpenClaw生态中的“Skills”(技能模块)正呈现惊人的裂变式增长态势。数据显示,全球四大主流平台上的Skills总量已逼近75万大关,且每天新增数量高达2.1万个,日均增长率维持在2%-3%的高位区间,按照此趋势,仅需一年时间Skills总量将突破800万。如此高速的生态扩张,若缺乏有效的安全管控机制,必将导致安全风险在短时间内走向失控。
在漏洞暴露方面,报告显示,全球范围已发现20,471个OpenClaw实例可能存在安全漏洞,覆盖13,643个IP地址,接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用,极易引发信息泄露、系统被控等严重后果。
此报告还披露了OpenClaw生态的地理分布图谱。从全球范围看,美国和中国分别位居第一和第二。聚焦国内,北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境,成为国内“养虾潮”的核心高地。
此外,报告对Skills安全风险进行了深入剖析,当前受OpenClaw火爆影响,Skills供应链投毒活跃:恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。
为此,奇安信正式推出首个开放式SKILL安全性鉴定平台--SAFESKILL平台,该平台支持多源实时监测,可实时监测全球主流社区与市场,通过深度扫描及多维风险识别,为用户提供全链路安全加固。
针对企业如何安全地部署和使用OpenClaw智能体,奇安信集团副总裁张庭称,企业在引入AI智能体时,面临的已不再是单一的模型漏洞挑战,而是覆盖插件生态、数据空间、会话交互到终端协同的“九大安全面”。攻击速度已从过去的“天级”缩短至“分钟级”,传统被动、静态的防御思路在智能体面前已全面失效。
张庭表示,“部署模式决定安全底线”,而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本电脑等个人终端上,属于极高风险的“裸奔”行为,极易引发核心数据泄露、合规违规及内网渗透等五大致命风险,在生产环境中应该被禁止,同时,公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署,才能将智能体运行在真正可控的服务端。
“‘想用不敢用’是企业面对OpenClaw智能体时普遍存在的核心痛点。”奇安信人工智能公司CEO龚玉山表示,企业渴望借助智能体提升效率、创新业务,却又对其潜在的安全风险心存忌惮,担心失控、泄密或被滥用,导致大量应用场景止步于试点,无法规模化落地。
龚玉山指出,企业在部署和使用OpenClaw时普遍面临四大能力缺失:“看不清”,资产不可见,不知有多少实例在运行、装了哪些Skills;“管不住”,包括行为失控,高危操作无审批无拦截;“防不住漏”,即内容黑盒,缺乏Prompt/Response深度审计等、“护不住底”,指基础设施裸奔,缺乏针对性防护。这种状态如同“给实习生Root权限”且“快递不安检”,风险极高。
为此,奇安信推出“龙虾安全伴旅”,通过独创的“端-网-云”三层联动防护体系,真正赋予企业三大核心价值——“看得清”、“管得住”、“用得好”。
龚玉山表示,“龙虾安全伴旅”是奇安信深耕AI安全领域的最新成果,它不仅仅是一个工具,更是企业拥抱智能体时代的“安全通行证”。目前该产品基于全托管SaaS服务,开箱即用,按需订阅,无需自建安全基础设施。
相关攻略
一、官方 & 完全免费服务商(核心) 1 OpenClaw 开源本体(GitHub) 说到免费,开源社区的力量从来不容小觑。OpenClaw的开源项目,绝对可以称得上是技术自力更生的首选。它的开源内容一应俱全,从核心框架下载、安装指南,到本地部署和一键运行的基础自动化脚本,都为你准备好了。文件操作
1:绕不开的基础依赖:Git 很多朋友在兴致勃勃地准备体验新工具时,第一步就容易被拦下。比如,在确认Node环境正常后,执行安装命令却碰了壁。 C: Users Administrator>npm install -g openclaw@latest npm error code ENOENT np
1 创建与配置企微机器人 步骤一:创建企微机器人 咱们先从准备工作开始。请使用电脑打开企业微信客户端。如果你的电脑上还没有安装,可以前往官网 https: work weixin qq com 下载并安装。 登录账号后,进入“工作台”,点击“创建机器人”按钮。 步骤二:点击“手动创建”按钮 在
01 疯狂的龙虾 请神容易送神难,这话用在最近风靡一时的“龙虾”身上,再合适不过。两周前,不少人花几百块请人把它请进门,如今,又得花上差不多的价钱,费劲把它送出门。 中国证券报3月17日的报道揭露了一个有趣的现象:某二手交易平台上,“彻底卸载OpenClaw”的服务如雨后春笋般冒了出来。价格明码标
Step 1:下载安装 第一步当然是从官网获取安装包:https: www codebuddy cn work 根据你的操作系统选择对应版本即可。 以Windows系统为例,直接选择Windows版本。Mac用户需要留意芯片类型——M系列芯片选Mac ARM64,Intel芯片则选Mac x64
热门专题
热门推荐
腾讯生态整合新动向:QQ全面接入微信小程序 7月1日,腾讯QQ小程序开发者平台发布了一项重要更新。核心内容是,为了帮助开发者降低双端开发与维护成本,QQ将全面接入微信小程序体系。这意味着,未来用户可以直接在QQ内搜索并打开微信小程序。 对于现有的存量QQ小程序,此次调整并未“一刀切”。它们目前仍可正
下半年芯片市场巅峰对决提前揭幕 今年下半年,全球芯片市场的战火将空前炽热。两位重量级选手——联发科与高通,已经准备好亮出各自的王牌。天玑9600系列与骁龙8E6系列,这两大迭代旗舰平台的正面交锋,注定会成为今年科技行业最值得关注的戏码。 双芯策略:精准卡位旗舰市场 有意思的是,联发科这次玩了个新花样
在当今数字化社交的时代,微信已成为人们日常沟通交流的重要工具。不少人都发现,微信好友申请居然可以通过搜索 qq 号来添加,这背后有着诸多有趣的原因和便利之处。 一、社交关系的延续与拓展 要知道,微信与QQ同属腾讯旗下,两者之间存在着千丝万缕的联系。很多用户的社交关系其实根植于QQ时代,那些好友列表里
高德地图如何更改定位?三种方法详解及注意事项 无论是日常通勤、外出旅行还是朋友相聚,高德地图已经成了我们依赖的“导航神器”,精准定位和路线规划是其核心功能。不过,现实场景有时会有点特殊——比如,你可能需要模拟一个位置来测试应用,或者在某个游戏中“签到”,又或者只是想和朋友开个无伤大雅的玩笑。这个时候
巧学宝App绑定手机号全程指南 在巧学宝App上完成手机号绑定,是解锁其完整功能的关键一步。这个看似简单的操作,能为你后续的学习之旅带来不少实实在在的便利。那么,该如何快速搞定呢?下面这张流程图,能帮你一眼看清完整的操作路径。 第一步:进入个人中心 首先,打开你的巧学宝App。进入主界面后,注意力可