(问题)随着智能体技术加速落地,围绕OpenClaw生态的安全挑战正从“单点工具风险”演变为“生态级系统风险”;奇安信北京举行发布会,集中披露OpenClaw生态面临的威胁态势:一上,生态内Skills(技能模块)数量已接近75万个——且保持高增速——每日新增约2.1万个;另一方面,全球范围内已发现2万余个OpenClaw实例存潜在安全漏洞,关联上万IP地址,部分互联网暴露资产被置于可被利用的风险窗口。企业“想用不敢用”、部门“能用但不敢放开用”的现实困境,成为智能体规模化应用的主要阻力之一。 (原因)业内人士分析,智能体安全压力陡增,核心在于三上因素叠加:其一,生态扩张速度快,技能模块数量暴涨带来供应链式风险外溢,能力越强、连接越广,攻击面随之扩大;其二,智能体运行机制涉及“端—网—云”多域协同,既可能调用外部工具与接口,也会接触内部系统与业务数据,一旦权限、策略或审计缺位,易诱发越权调用与链路渗透;其三,政企机构在部署与治理上往往沿用传统IT安全思路,侧重边界防护而轻视运行期行为治理与持续运营,导致“上线容易、管控困难、追溯滞后”。 (影响)在政企场景中,智能体一旦发生失控或被利用,影响往往具有连锁性与放大效应:终端层面可能出现异常指令执行、敏感文件被访问与外传;网络层面可能形成横向移动或与外部恶意资源联动;业务层面则可能造成数据泄露、合规风险上升、关键流程被干扰,进而影响公共服务稳定性与企业核心竞争力。尤其在金融、能源、交通、政务等高敏行业,安全事件不仅带来经济损失,更可能触发社会治理与监管层面的综合风险。 (对策)针对上述痛点,奇安信在会上发布《OpenClaw生态威胁分析报告》,并推出面向政企的安全使用指南与产品化方案,试图为智能体应用建立可复制、可落地的治理路径。其中,《奇安信政企版龙虾(OpenClaw)安全使用指南》聚焦“如何安全部署、如何规范管理、如何配置模型、如何构建安全环境、如何持续运营”等关键环节,提出以同步规划、同步建设、同步运营为主线的“三同步”方法,强调将安全要求前置到架构设计与上线流程中,并通过制度、技术与运维协同形成闭环。 在产品层面,“龙虾安全伴侣”以全景可视、细粒度策略管控与运行优化为主要能力方向,面向智能体资产、行为与数据访问提供可视化与精细化管理,力图在“可用”与“可控”之间建立平衡。发布会同时上线SAFESKILL平台,意在为技能模块的安全治理与能力协同提供支撑,降低生态扩张带来的不确定性。奇安信董事长齐向东表示,智能体快速发展正在引入终端失控、数据泄露等新型风险,公司将通过“端—网—云”三层联动防护体系,加强可视化管理与精细化管控,帮助用户实现“看得清、管得住、用得好”。 (前景)受访业内专家认为,智能体将成为政企数字化升级的重要抓手,但其安全治理将从“是否部署”转向“如何规模化、如何可持续”。未来一段时间,行业竞争重点或将更多聚焦于三项能力:一是资产与能力的“可见性”,即对智能体、技能模块、接口调用与数据流转形成可审计的全链路视图;二是策略与权限的“可执行性”,在不降低业务效率的前提下实现最小权限、分级分类、动态授权与异常阻断;三是运营与合规的“可持续性”,将安全运营嵌入业务流程与管理制度,使智能体在扩张中保持稳定、可靠与可追溯。随着有关标准体系与监管要求逐步完善,围绕智能体的安全产品与服务将加速从“点状工具”走向“体系化工程”。
智能体技术能增强组织效能,但其持续应用必须以安全为前提。只有实现资产可见、权限可控、行为可审、风险可管,才能在保障安全的同时发挥智能化潜力。