OpenClaw智能体正以迅猛之势重塑生产力，但随之而来的安全事故频发，如终端失控、数据泄露等，暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。当前传统的安全管理手段已滞后于技术发展，普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失，构建匹配AI时代的新防护体系势在必行。齐向东在发言中一直在表达这个观点：AI的发展不能以牺牲安全为代价，但也不能因为安全风险就固步自封放弃拥抱AI。

        2026年3月16日，奇安信在北京召开“龙虾安全产品发布会”，围绕AI智能体 OpenClaw（业内称“龙虾”）快速发展带来的安全挑战，发布国内首份《OpenClaw生态威胁分析报告》，并推出《奇安信政企版龙虾（OpenClaw）安全使用指南》以及AI安全解决方案“奇安信龙虾安全伴侣”，同时上线SAFESKILL平台。

一、OpenClaw 生态威胁分析报告

根据奇安信网络空间测绘数据，截至2026年3月13日，全球暴露在互联网的OpenClaw部署实例已超过23万，其中近9%存在已知漏洞风险。报告还提到，龙虾爆火后，仿冒域名激增，已观察到超过3500个仿冒域名。与传统网络攻击相比，针对智能体的攻击速度更快、可利用权限更高、传播更隐蔽。被操控的智能体可在数分钟内完成数据窃取、权限提升甚至业务篡改，而传统安全运营模式往往难以及时发现和响应。正是这些风险，让众多企业在AI智能体落地时望而却步。

报告显示，OpenClaw生态中的Skills（技能模块）数量已接近75万个，每日新增约2.1万个，按当前趋势一年内或突破800万个。同时全球已发现20471个OpenClaw实例存在潜在安全漏洞，涉及13643个IP地址，约9%的互联网暴露资产面临安全风险。

二、奇安信政企版龙虾（OpenClaw）安全使用指南

2026年3月16日，奇安信正式发布《奇安信政企版龙虾（OpenClaw）安全使用指南》，为企业提供一套可落地的智能体安全治理方案，推动OpenClaw从“试点尝鲜”走向“规模化生产”，真正实现“看得清、管得住、用得好”。

《奇安信政企版龙虾（OpenClaw）安全使用指南》详细介绍了政企如何部署龙虾、管理龙虾、配置使用模型，构建安全的龙虾使用环境，以及持续安全运营能力，是通过同步规划、同步建设、同步运营的“三同步思路”构建AI智能体内生安全的模式切实运用，希望能为千行百业提供一套可复制的范式。

奇安信集团副总裁张庭解读新发布的《奇安信政企版龙虾（OpenClaw）安全使用指南》时提到，“部署模式决定安全底线”，而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本等个人终端上，属于极高风险的“裸奔”行为，极易引发核心数据泄露、合规违规及内网渗透等五大致命风险，在生产环境中应该被禁止，同时，公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署，才能将智能体运行在真正可控的服务器端。

奇安信人工智能公司CEO龚玉山详细谈了企业目前在部署和使用OpenClaw时普遍面临四大能力缺失：“看不清”，资产不可见，不知有多少实例在运行、装了哪些Skills；“管不住”，包括行为失控，高危操作无审批无拦截；“防不住漏”，即内容黑盒，缺乏Prompt/Response深度审计等；“护不住底”，指基础设施裸奔，缺乏针对性防护。这种状态如同“给实习生Root权限”且“快递不安检”，风险极高。

安全使用指南建议，企业应优先采用私有化云端集中部署，避免在员工个人终端上运行核心智能体能力。

三、龙虾安全伴侣

在此基础上，奇安信还推出了“龙虾安全伴侣”产品，通过全景可视、细粒度策略管控及运行优化等能力，实现对AI智能体资产、行为和数据访问的可视化与精细化管理，帮助政企用户在安全可控的环境下规模化应用AI智能体，解决“想用不敢用”的痛点。

奇安信董事长齐向东表示，AI智能体快速发展正带来终端失控、数据泄露等新风险。奇安信通过“端—网—云”三层联动防护体系，实现对智能体的可视化管理与精细化管控，帮助政企用户“看得清、管得住、用得好”，在保障安全的前提下释放AI应用价值。

奇安信在发布会上展示其推出的“龙虾安全伴侣”，称通过“端-网-云”三层联动防护体系，通过全景可视能力、对智能体权限的精确管控、优化智能体的运行效率来实现“看得清”“管得住”“用得好”。

四、龙虾安全指南：建议私有化部署、构建全维度动态防护

       此次发布的指南就像一份“安全地图”，基于OpenClaw的技术架构与真实部署经验，系统梳理了智能体平台面临的九大关键风险，涵盖插件生态、数据空间、会话交互、网络连接等核心环节。指南明确建议：企业应优先采用私有化云端集中部署，避免在员工个人终端上运行核心智能体能力，从源头上确保安全策略统一执行，让智能体放心进入生产环境。

 1、看得清：资产透明化

        指南主张资产透明化。建议通过终端管理工具，自动扫描设备中是否存在OpenClaw的安装痕迹（如文件、端口、服务等），帮助企业全面掌握内部智能体分布。同时，指南建议建立大模型统一接入网关，将所有AI调用流量集中收拢，有效遏制员工私自使用未经审批的“影子AI”，防止数据在不知不觉中泄露。

2、管得住：双向管控思路

       指南提出了“进虾”与“出虾”双向管控思路。在输入端，通过身份认证、恶意指令过滤构建第一道防线；在输出端，利用数据防泄露（DLP）、工具调用审批等机制，防止敏感数据外传与违规操作。指南还公开了奇安信内部的“样板间”实践，展示了如何通过容器隔离、流量网关等技术，既让员工用得顺手，又让企业管得安心，证明这套方案在实际生产中真正可行。

3、用得好：下一代安全运营体系

       指南提出了下一代安全运营体系的建设思路，建议建立“不过夜”的处置标准与四维画像运营体系，涵盖Skill（技能）运营、行为运营、权限运营及账号设备画像运营。指南最后提供了可直接落地的安全配置模板与四阶段实施路线图，助力企业从基础部署到持续运营快速构建安全防线。

        业内分析认为，该指南的发布填补了企业级AI智能体安全治理的空白，为OpenClaw规模化进入生产环境扫清了安全障碍。奇安信相关负责人表示，将持续加大在AI安全领域的研发投入，推动技术创新与产业应用深度融合，为各行业数字化转型提供更加安全、高效、可控的AI智能体支撑方案。

参考：

1、实现“看得清、管得住、用得好”，奇安信安全指南让OpenClaw真正释放生产力

2、奇安信发布龙虾安全伴侣，应对 OpenClaw“养虾潮”新风险 | 每经网

3、安全企业发布“龙虾”威胁报告：全球部署实例超23万 直接安装在个人终端风险极高