北京商报讯(记者 魏蔚)3月16日,奇安信发布国内首份《OpenClaw 生态威胁分析报告》(以下简称“报告”)与《政企版龙蜥(OpenClaw)安全使用指南》(以下简称“指南”),同时推出专属安全方案“龙蜥安全伴侣”,并依托威胁情报能力打造了SAFESKILL平台。这套完整的产品与服务体系,旨在为企业提供全方位的安全保障。
报告指出,OpenClaw生态中的“Skills”(技能模块)正呈现出惊人的裂变式增长态势。数据显示,全球四大主流平台上的Skills总量已逼近75万个关口,且每日新增数量高达2.1万个,日均增长率维持在2%至3%的高位区间。若按此趋势发展,仅需一年时间,Skills总量将突破800万大关。如此高速的生态扩张,若缺乏有效的安全管控机制,必然导致安全风险在短时间内走向失控。
报告进一步揭示,全球范围内已发现20,471个OpenClaw实例可能存在安全漏洞,覆盖13,643个IP地址。这意味着,接近9%暴露在互联网的OpenClaw资产面临着漏洞风险。这些漏洞一旦被攻击者利用,极易引发信息泄露、系统被控等严重后果。
当前,受OpenClaw热潮影响,Skills供应链“投毒”活动异常活跃:恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。为此,奇安信正式推出国内首个开放式SKILL安全性鉴定平台——SAFESKILL平台。该平台支持多源实时监测,可对全球主流社区与市场进行深度扫描及多维风险识别,为用户提供全链路安全加固,确保Agent在生产环境中稳健运行,为可信AI Skill建立坚实的安全保护屏障。
