网络安全企业推出专项防护方案 应对智能技术应用安全风险

问题——智能体快速落地与安全治理能力不匹配。近期,智能体应用进入加速期。OpenClaw凭借部署方便、扩展快等特点多行业走红,但在研发、运维以及调用第三方能力(Skills)等环节的安全风险也随之上升。有关部门发布安全警示后,产业链上下游对智能体安全的关注明显升温。业界普遍认为,智能体正从“工具”走向“自治执行”,权限管理、数据流转与供应链风险随之变得更复杂,传统以边界防护、静态审计为主的做法开始吃紧。 原因——生态膨胀、组件复杂与暴露面扩大叠加。奇安信当天发布的《OpenClaw生态威胁分析报告》显示,OpenClaw生态增长迅猛:Skills数量已接近75万个,且仍以日均约2.1万个的速度增加。生态快速扩容的同时,安全治理滞后的问题更加突出。报告提到,约20471个实例存在潜在漏洞,覆盖13643个IP地址,暴露资产接近9%,短期风险有放大趋势。业内分析认为,一上,第三方Skills来源多、更新快,容易引入依赖漏洞、恶意代码或配置缺陷;另一方面,一些机构试点阶段更倾向“先上线再治理”,导致权限开得过大、日志留存不足、资产暴露以及跨网访问控制薄弱等问题集中出现。 影响——合规、数据与内网安全压力上升,事故外溢风险增大。智能体的核心在于“自动访问、自动调用、自动执行”。当它接入业务系统、知识库和运维接口后,一旦发生凭据泄露、越权调用或插件供应链投毒,可能引发数据泄露、业务中断,甚至横向移动等连锁反应。对政企机构而言,智能体往往会触达敏感数据、关键系统与跨部门协同链路,风险不止是单点安全事件,还牵涉合规审计、数据出境与关键信息基础设施防护等系统要求。奇安信集团董事长齐向东表示,智能体重塑生产力的同时,终端失控、数据泄露等事故也更频繁,政企机构普遍面临“看不清、管不住、防不住漏、护不住底”的困境,说明安全能力必须与技术应用同步迭代。 对策——以“可控部署+全链路监测+动态防护”构建治理闭环。针对上述问题,奇安信发布“龙虾”安全系列成果:一是面向行业的《OpenClaw生态威胁分析报告》,聚焦生态规模、暴露面与威胁特征,为风险研判提供依据;二是《政企版OpenClaw安全使用指南》,提出通过私有化、集中化部署守住安全底线,并强调从终端、网络到云侧建立全维度动态防护体系,形成可复用的落地方案;三是推出商业化产品“龙虾安全伴侣”,降低机构使用智能体过程中的安全门槛;四是开放式SAFESKILL监测平台,增强对Skills生态及涉及的风险的持续监测与处置能力。业内人士认为,“指南+产品+平台”的组合有助于把安全要求前移到设计、开发、上线、运维等环节,推动从“事后补漏”转向“全生命周期治理”。 前景——智能体将走向规模化应用,安全将成为落地的前置条件与竞争变量。随着智能体在政务服务、企业运营、研发协同和运维管理等场景持续渗透,安全能力建设将从可选项变成必选项。业界判断,未来一段时期,智能体安全治理将重点聚焦三上:其一,强化资产与权限的精细化管理,做到可追踪、可审计、可回滚;其二,提升插件与第三方能力的供应链治理水平,建立可信来源、准入评估与持续监测机制;其三,推动安全架构向动态、持续验证演进,实现“端—网—云”协同联动。齐向东强调,技术进步不能以牺牲安全为代价,构建适配智能体时代的新防护体系已成必然。

新技术每一次跃迁——既带来效率提升——也倒逼治理体系升级;智能体走向规模化,关键不在“用不用”,而在“如何安全地用、长期稳定地用”。以风险可视、权限可控、链路可查、处置闭环为目标补齐短板,才能让新一轮生产力变革走得更稳、更远。