来源：环球网

【环球网科技报道 记者 林迪】3月16日，奇安信发布首份《OpenClaw生态威胁分析报告》（以下简称“报告”）、《政企版龙虾（OpenClaw）安全使用指南》（以下简称“指南”），推出专属安全方案“龙虾安全伴旅”，并依托威胁情报能力打造SAFESKILL平台。通过这套全维度的产品与服务体系，奇安信旨在破解政企用户面对OpenClaw“想用不敢用”的使用顾虑。

奇安信集团董事长齐向东表示，OpenClaw（“龙虾”）智能体正以迅猛之势重塑生产力，但随之而来的安全事故频发，如终端失控、数据泄露、信用卡盗刷等，暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。他直言，当前传统的安全管理手段已滞后于技术发展，普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失，构建匹配AI时代的新防护体系势在必行。

“AI的发展绝不能以牺牲安全为代价”。齐向东表示，奇安信正式发布《政企版龙虾安全使用指南》和“龙虾安全伴旅”，旨在通过“端-网-云”三层联动防护体系，为用户提供“无感防护”体验。该方案不仅帮助用户透视智能体行为，更以低门槛的部署方式，切实解决政企“有想法、没思路”的痛点。

报告揭示了一个令人瞠目的趋势：OpenClaw生态中的“Skills”（技能模块）正呈现惊人的裂变式增长态势。数据显示，全球四大主流平台上的Skills总量已逼近75万大关，且每天新增数量高达2.1万个，日均增长率维持在2%-3%的高位区间，按照此趋势，仅需一年时间Skills总量将突破800万。如此高速的生态扩张，若缺乏有效的安全管控机制，必将导致安全风险在短时间内走向失控。

在漏洞暴露方面，报告显示，全球范围已发现20,471个OpenClaw实例可能存在安全漏洞，覆盖13,643个IP地址，接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用，极易引发信息泄露、系统被控等严重后果。

此报告还披露了OpenClaw生态的地理分布图谱。从全球范围看，美国和中国分别位居第一和第二。聚焦国内，北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境，成为国内“养虾潮”的核心高地。

此外，报告对Skills安全风险进行了深入剖析，当前受OpenClaw火爆影响，Skills供应链投毒活跃：恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。

为此，奇安信正式推出首个开放式SKILL安全性鉴定平台--SAFESKILL平台,该平台支持多源实时监测，可实时监测全球主流社区与市场，通过深度扫描及多维风险识别，为用户提供全链路安全加固。

针对企业如何安全地部署和使用OpenClaw智能体，奇安信集团副总裁张庭称，企业在引入AI智能体时，面临的已不再是单一的模型漏洞挑战，而是覆盖插件生态、数据空间、会话交互到终端协同的“九大安全面”。攻击速度已从过去的“天级”缩短至“分钟级”，传统被动、静态的防御思路在智能体面前已全面失效。

张庭表示，“部署模式决定安全底线”，而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本电脑等个人终端上，属于极高风险的“裸奔”行为，极易引发核心数据泄露、合规违规及内网渗透等五大致命风险，在生产环境中应该被禁止，同时，公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署，才能将智能体运行在真正可控的服务端。

“‘想用不敢用’是企业面对OpenClaw智能体时普遍存在的核心痛点。”奇安信人工智能公司CEO龚玉山表示，企业渴望借助智能体提升效率、创新业务，却又对其潜在的安全风险心存忌惮，担心失控、泄密或被滥用，导致大量应用场景止步于试点，无法规模化落地。

龚玉山指出，企业在部署和使用OpenClaw时普遍面临四大能力缺失：“看不清”，资产不可见，不知有多少实例在运行、装了哪些Skills；“管不住”，包括行为失控，高危操作无审批无拦截；“防不住漏”，即内容黑盒，缺乏Prompt/Response深度审计等、“护不住底”，指基础设施裸奔，缺乏针对性防护。这种状态如同“给实习生Root权限”且“快递不安检”，风险极高。

为此，奇安信推出“龙虾安全伴旅”，通过独创的“端-网-云”三层联动防护体系，真正赋予企业三大核心价值——“看得清”、“管得住”、“用得好”。

龚玉山表示，“龙虾安全伴旅”是奇安信深耕AI安全领域的最新成果，它不仅仅是一个工具，更是企业拥抱智能体时代的“安全通行证”。目前该产品基于全托管SaaS服务，开箱即用，按需订阅，无需自建安全基础设施。