3月16日，奇安信在北京召开龙虾安全产品发布会，直面AI智能体 OpenClaw（业内昵称“龙虾”）爆发式增长背后的全新安全挑战。会上，奇安信发布国内首份《OpenClaw 生态威胁分析报告》、《政企版龙虾（OpenClaw）安全使用指南》，推出专属安全方案“龙虾安全伴侣”，并依托威胁情报能力打造SAFESKILL平台。通过这套全维度的产品与服务体系，奇安信旨在破解政企用户面对OpenClaw “想用不敢用”的使用顾虑，实现对AI智能体“看得清、管得住、用得好”的安全管控，让政企机构安心拥抱AI技术红利。

齐向东：龙虾安全事件频发，敲响安全警钟 

奇安信集团董事长齐向东在致辞中表示，OpenClaw（“龙虾”）智能体正以迅猛之势重塑生产力，但随之而来的安全事故频发，如终端失控、数据泄露等，暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。他直言，当前传统的安全管理手段已滞后于技术发展，普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失，构建匹配AI时代的新防护体系势在必行。

“AI的发展绝不能以牺牲安全为代价”。齐向东表示，奇安信正式发布《政企版龙虾安全使用指南》和“龙虾安全伴侣”，旨在通过“端-网-云”三层联动防护体系，为用户提供“无感防护”体验。该方案不仅帮助用户透视智能体行为，更以低门槛的部署方式，切实解决政企“有想法、没思路”的痛点，让每一只“龙虾”都能在安全可控的环境中释放效能，助力政企无忧创新。 

聚焦OpenClaw生态：Skills裂变式增长，风险或走向失控

发布会上，奇安信X实验室技术负责人柯强详细解读了国内首份《OpenClaw生态威胁分析报告》。报告揭示了一个令人瞩目的趋势：OpenClaw生态中的“Skills”（技能模块）正呈现惊人的裂变式增长态势。数据显示，全球四大主流平台上的Skills总量已逼近75万个大关，且每天新增数量高达2.1万个，日均增长率维持在2%-3%的高位区间，按照此趋势，仅需一年时间Skills总量将突破800万。如此高速的生态扩张，若缺乏有效的安全管控机制，必将导致安全风险在短时间内走向失控。

在漏洞暴露方面，报告显示，全球范围已发现20,471个OpenClaw实例可能存在安全漏洞，覆盖13,643个IP地址，接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用，极易引发信息泄露、系统被控等严重后果。

此报告首次披露了OpenClaw生态的地理分布图谱。从全球范围看，美国和中国分别位居第一和第二。聚焦国内，北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境，成为国内“养虾潮”的核心高地。

报告还对Skills安全风险进行了深入剖析，当前受OpenClaw火爆影响，Skills供应链投毒活跃：恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。为此，奇安信正式推出国内首个开放式SKILL安全性鉴定平台–SAFESKILL平台,该平台支持多源实时监测，可实时监测全球主流社区与市场，通过深度扫描及多维风险识别，为用户提供全链路安全加固，确保Agent在生产环境中稳健运行，为可信AI Skill建立安全基石。

龙虾安全指南：建议私有化部署、构建全维度动态防护

针对企业如何安全地部署和使用OpenClaw智能体，奇安信集团副总裁张庭重点解读了新发布的《奇安信政企版龙虾（OpenClaw）安全使用指南》。张庭指出，企业在引入AI智能体时，面临的已不再是单一的模型漏洞挑战，而是覆盖插件生态、数据空间、会话交互到终端协同的“九大安全面”。攻击速度已从过去的“天级”缩短至“分钟级”，传统被动、静态的防御思路在智能体面前已全面失效。

张庭表示，“部署模式决定安全底线”，而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本等个人终端上，属于极高风险的“裸奔”行为，极易引发核心数据泄露、合规违规及内网渗透等五大致命风险，在生产环境中应该被禁止，同时，公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署，才能将智能体运行在真正可控的服务器端。

在此基础上，奇安信倡导构建“端-网-云”全维度的动态防护体系，包括资产管控双轨制、Skill供应链三层安检、数据与会话零信任、统一运营闭环等。张庭还指出，AI智能体时代，AI业务的发展和安全的发展必须同步进行，形成AI内生安全能力。奇安信发布的这份指南，详细介绍了政企如何部署龙虾、管理龙虾，配置使用模型，构建安全的龙虾使用环境，以及持续安全运营能力，通过同步规划、同步建设、同步运营的“三同步思路”，构建AI智能体内生安全的模式切实运用，希望能为千行百业提供一套可复制的范式。

龙虾安全伴侣：破解“想用不敢用”痛点，实现“看得清、管得住、用得好”

“‘想用不敢用’是当前企业面对OpenClaw智能体时普遍存在的核心痛点。”发布会上，奇安信人工智能公司CEO龚玉山表示，企业渴望借助智能体提升效率、创新业务，却又对其潜在的安全风险心存忌惮，担心失控、泄密或被滥用，导致大量应用场景止步于试点，无法规模化落地。

龚玉山指出，企业在部署和使用OpenClaw时普遍面临四大能力缺失：“看不清”，资产不可见，不知有多少实例在运行、装了哪些Skills；“管不住”，包括行为失控，高危操作无审批无拦截；“防不住漏”，即内容黑盒，缺乏Prompt/Response深度审计等、“护不住底”，指基础设施裸奔，缺乏针对性防护。这种状态如同“给实习生Root权限”且“快递不安检”，风险极高。

为此，奇安信重推出“龙虾安全伴侣”，通过独创的“端-网-云”三层联动防护体系，真正赋予企业三大核心价值——“看得清”、“管得住”、“用得好”：

• 看得清： 产品具备强大的全景可视能力，能够实时监测网络中所有OpenClaw智能体的活动轨迹、调用行为、数据访问记录及Skill使用情况，让原本“黑盒”的智能体操作变得透明可溯，帮助安全团队精准识别异常行为和潜在威胁。

• 管得住：基于细粒度的策略引擎，龙虾安全伴侣可实现对智能体权限的精确管控。无论是限制其访问特定数据源、禁止调用高危Skill，还是设定其执行任务的边界和规则，都能做到灵活配置、动态调整，确保智能体始终在预设的安全框架内运行，杜绝越权操作。

• 用得好：在保障安全的前提下，龙虾安全伴侣还能优化智能体的运行效率，提供性能监控与调优建议，帮助企业最大化释放智能体的生产力价值，让客户不仅能安心使用，更能高效使用，真正实现安全与发展的双赢。

龚玉山表示，“奇安龙虾安全伴侣”是奇安信深耕AI安全领域的最新成果，它不仅仅是一个工具，更是企业拥抱智能体时代的“安全通行证”。未来，奇安信将持续投入研发，不断完善产品功能，携手合作伙伴共同构建开放、安全、繁荣的OpenClaw生态，为数字经济时代的高质量发展保驾护航。