2026年,AI智能体进入规模化落地元年,OpenClaw“赛博龙虾”凭借其“主动执行能力”引爆行业,成为现象级开源智能体,国内科技巨头也纷纷推出自家版本“龙虾”如CoPaw、KimiClaw等,全球“养虾”热潮持续升温。
然而在引爆自动化效率革命的同时,其架构的“原生脆弱性”也暴露无遗:代码漏洞频发、供应链被恶意投毒、高危操作失控等问题,让传统安全边界正在被AI的自主性无情穿透。
工业和信息化部网络安全威胁和漏洞信息共享平台明确指出:由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
在智能体全面普及的当下,再高效的数字助手,也必须配备专属安全保镖。
中国电信正式推出
国内首款运营商级智能体安全解决方案
天翼智安
以全流程管控、实时防御、行为溯源能力
让智能更可控、更可信
OpenClaw龙虾小卫士
轻部署、全开源、广适配
在日常部署与操作中,普通用户使用OpenClaw时,极易遭遇四类核心安全风险:一是面临提示词注入风险,网络攻击者会在网页、文档中植入隐藏的恶意指令,一旦诱导OpenClaw读取相关内容,智能体可能被操控,进而导致敏感信息泄露;二是存在误操作风险,因对用户指令和操作意图的理解偏差,OpenClaw可能误删电子邮件、核心生产数据等重要信息,造成数据永久丢失、业务流程中断;三是遭遇功能插件(skills)投毒风险,目前已有多款OpenClaw第三方功能插件被检测出恶意程序或安全隐患,用户不慎安装后,设备可能被窃取密钥、部署木马后门,进而沦为攻击者的“肉鸡”;四是存在安全漏洞利用风险,OpenClaw已曝出多个高中危官方漏洞,若未及时修复,攻击者可通过漏洞实施恶意入侵,实现系统远程控制、敏感数据大规模泄露等恶劣操作。
OpenClaw龙虾小卫士产品具备一键安装、组件灵活、开源开放的核心优势。
全流程闭环
覆盖事前-事中-事后全生命周期,从源头排查、过程阻断到事后溯源,形成完整安全防护闭环。
运行前安全基线建设
通过自动化安全巡检,可从基础设施与系统安全、智能体行为审计、敏感数据防护、生态供应链安全等多个维度全面排查安全隐患,在智能体启动前筑牢安全防线。产品支持可选云端上报,可按需开展威胁情报匹配与安全评分,在充分保障本地扫描隐私与安全的前提下,实现灵活的云端风险评级,并最终输出标准化、可追溯的安全巡检报告。
图一 安全巡检报告结果
运行时安全管控
龙虾小卫士聚焦智能体运行全过程,针对智能体运行中用户恶意输入、二次注入风险、工具意图偏离三大核心场景,实现多维度精准拦截与全程实时防护,从源头杜绝数据泄露、系统破坏等不可逆安全事件,让风险行为早发现、早处置、早阻断。同时,针对不同风险等级实施精细化处置策略,在严守安全底线的同时,保障业务高效顺畅运行。
图二 事中安全风险拦截
全流程行为审计
关键行为全量留痕:完整记录OpenClaw核心操作,包括工具/接口调用、风险命中、拦截事件、告警结果、智能体决策流程等,实现全程可追溯。
可视化审计看板:提供本地运行的可视化Dashboard,直观展示智能体安全概览、操作统计、拦截事件、敏感信息检测结果等核心数据,支持多维度筛选查询。
安全事件复盘分析:基于全量审计数据,追溯风险来源、梳理行为链路,为安全事件分析、责任界定、整改优化提供数据支撑,形成“发现-分析-解决”闭环。
图三 Dashboard 事后可视化审计看板
轻量化部署
插件式架构,无需大幅改造客户现有OpenClaw,适配macOS/Linux/Windows,完全适配天翼云电脑。
组件化设计
两大核心工具可单独部署或一体化使用,适配客户不同阶段安全需求,按需选配更贴合业务。
代码开源开放
安全巡检skill已在Gitee、GitHub两大开源代码托管平台公开仓库,同时在OpenClaw生态的ClawHub平台上架发布:
#clawhub地址
https://clawhub.ai/zsyjx0115/ctct-security-patrol
#gitee地址
https://gitee.com/ctct-ct2/openclaw-security-watchdog
#github地址
https://github.com/CTCT-CT2/openclaw-security-watchdog
云脉SASE-智能体防护版
让龙虾成为员工更放心的办公超级助手
在AI+时代,企业全面拥抱人工智能,推动办公模式发生深刻变革。无论是员工个人还是企业组织,都纷纷体验OpenClaw等智能体,开启智慧办公新体验,实现效率的跃升。
当企业研发、技术、职能等各岗位员工都将智能体融入日常办公,新的风险也随之而来。比如难以察觉的“影子AI”和数据泄露;其次,传统的安全分析工具已经“力不从心”,它们依赖静态规则,导致威胁“发现难”、线索“分析难”、海量告警“运营难”;最后,AI智能体作为一种新型的“数字员工”,它的身份和权限管理完全失控。这迫使我们必须建立一套全新的AI办公安全治理体系。这三大挑战,清晰地指明了我们未来的技术方向。
中国电信云脉SASE-智能体防护版面向AI+时代企业办公场景,依托AI应用安全治理、智能风险综合管理平台、AI身份安全治理三大核心能力,提供覆盖人、AI Agent、AI工具、企业内部AI赋能的各类应用,核心关键数据的全生命周期管理与防护,终结“影子AI”,使企业资产全可视,立体保护企业内所有应用,推动各行业安全地拥抱AI。
全量资产发现
基于AI智能体发现、AI智能体管控、AI智能体安全护栏,保障访问安全,实现对AI智能体全生命周期的安全防护和合规治理。
全域安全防护
汇聚零信任、数据防泄漏、终端安全检测等云脉终端全域日志数据,通过内置AI智能体分析,形成AI时代企业员工综合风险画像,实现对内部潜在风险的实时智能感知与自动化响应。
全场景权限管控
为AI智能体建立独立数字身份,实施动态、最小化的权限管理策略,保障访问安全。
天翼安全大脑-智能体防护版
提供企业内网智能体安全监测与审计防护
随着OpenClaw类智能体工具的普及,许多企业开始部署自己的“数字员工”。然而,随之而来的风险却不容忽视:员工私自部署,直接把智能体端口开在了公网,或者内网核心区域;智能体“权限过大”没约束;“漏洞成堆”没人管,这类开源工具的高危险漏洞更新极快,如果没能及时拦截,AI助手迅速变成黑客的“提款机”。
中国电信天翼安全大脑-智能体防护版基于中国电信大网资源禀赋与威胁情报,结合本地安全网关+云端安全运营,构建了“识别-告警-拦截-分析-可视化”的闭环防御体系。
资产风险全景测绘:主动监测OpenClaw类智能体资产,帮助企业摸清OpenClaw部署情况,识别隐性风险、构建闭环防护。
基于流量构建行为基线,精准识别异常指令,实现针对性高危攻击的实时拦截。
全局态势协同指挥:通过可视化大屏与每周自动化的智能体使用报告,智能体应用态势可视化,并提供覆盖部署到运维全周期的安全使用指导。
面向智能时代全新的安全格局
中国电信将持续深耕技术本源
以自主创新为核心、以全域防护为目标
全力守护数字安全与国家关键基础设施
以硬核科技彰显
网信安全国家队的责任与担当
我们愿与各界伙伴携手
共筑AI智能体安全新生态
开启智能安全治理的全新篇章

