行業(yè)警示“龍蝦”安全風險，廠商一邊放“蝦”一邊布防

　　作者：呂倩

　　OpenClaw在不足十天時間內(nèi)，迅速證明了AI Agent的能力上限再驚艷，也必須服從安全下限的硬約束。

　　3月12日，國家工業(yè)信息安全發(fā)展研究中心發(fā)布《關(guān)于工業(yè)領(lǐng)域OpenClaw應(yīng)用的風險預警通報》：由于OpenClaw存在信任邊界模糊、多渠道統(tǒng)一接入、大模型靈活調(diào)用、雙模持久化記憶等特點，一旦缺乏有效的權(quán)限控制策略或安全審計機制，可能因指令誘導、供應(yīng)鏈投毒等被惡意接管，造成工控系統(tǒng)失控、敏感信息泄露等一系列安全風險，嚴重危害工業(yè)企業(yè)正常生產(chǎn)運行。

　　今日火山引擎宣布對“龍蝦”場景的安全方案進行升級：針對OpenClaw本身的安全風險，火山引擎“龍蝦”產(chǎn)品ArkClaw通過設(shè)置訪問入口私密、邊界訪問清晰、工具來源可信、授權(quán)最小化、高危操作復核的全流程安全機制，規(guī)避各類開源OpenClaw的安全隱患。

　　例如，網(wǎng)關(guān)默認開啟嚴格的權(quán)限驗證，Agent 運行在單獨的沙箱環(huán)境隔離；任何來自第三方的 Skill 均需通過安全掃描后引用；用戶可設(shè)置 ArkClaw 在執(zhí)行高危敏感操作前，必須向用戶二次確認后方可執(zhí)行，且所有高危操作、代碼執(zhí)行均在沙箱中執(zhí)行等措施。

　　目前國產(chǎn)“龍蝦”包括云上部署與本地化部署等主流形式，此前智譜AutoGLM部門負責人劉瀟向記者解釋，上云或本地化各有優(yōu)劣，云上部署雖然具備高彈性等優(yōu)點，但也面臨云上信息泄露的風險。

　　火山引擎云基礎(chǔ)產(chǎn)品負責人田濤濤對第一財經(jīng)記者表示，本地部署難以具備云端的資源調(diào)度與風險兜底能力，未來的發(fā)展趨勢將是云端一體。

　　不只是火山引擎，此前騰訊、百度、智譜等多家廠商在發(fā)布國產(chǎn)龍蝦產(chǎn)品的同時，同步匹配安全防護動作，相關(guān)方案均針對OpenClaw最突出的公網(wǎng)暴露、默認配置脆弱、部署操作不當引發(fā)的風險施策，通過權(quán)限管控、訪問限制等方式，約束OpenClaw的系統(tǒng)調(diào)用能力，從源頭規(guī)避權(quán)限過大導致的惡意操作、數(shù)據(jù)泄露問題。

　　另外，飛書CEO謝欣強調(diào) ，若未解決信任與安全問題，Agent產(chǎn)品能力越強，潛在風險越大。釘釘方面強調(diào)，若無專業(yè)安全措施，不建議企業(yè)將OpenClaw 直接用于辦公電腦。

　　國家互聯(lián)網(wǎng)應(yīng)急中心也在近日提示養(yǎng)蝦風險：為實現(xiàn)“自主執(zhí)行任務(wù)”的能力，OpenClaw被授予了較高的系統(tǒng)權(quán)限。然而，由于其默認的安全配置極為脆弱，攻擊者一旦發(fā)現(xiàn)突破口，便能輕易獲取系統(tǒng)的完全控制權(quán)。

　　整體來看，OpenClaw的安全風險無法忽視。田濤濤稱，OpenClaw 作為一款開源僅半年的產(chǎn)品，技術(shù)創(chuàng)新性與開放性突出，但原生安全缺陷客觀存在，這是任何產(chǎn)品早期發(fā)展的必經(jīng)階段。行業(yè)可以從統(tǒng)一安全標準與審核機制、重構(gòu)權(quán)限體系、建立企業(yè)專屬隔離環(huán)境等環(huán)節(jié)嘗試入手解決。