OpenClaw在不足十天时间内，迅速证明了AI Agent的能力上限再惊艳，也必须服从安全下限的硬约束。

3月12日，国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》：由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点，一旦缺乏有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险，严重危害工业企业正常生产运行。

今日火山引擎宣布对“龙虾”场景的安全方案进行升级：针对OpenClaw本身的安全风险，火山引擎“龙虾”产品ArkClaw通过设置访问入口私密、边界访问清晰、工具来源可信、授权最小化、高危操作复核的全流程安全机制，规避各类开源OpenClaw的安全隐患。

例如，网关默认开启严格的权限验证，Agent 运行在单独的沙箱环境隔离；任何来自第三方的 Skill 均需通过安全扫描后引用；用户可设置 ArkClaw 在执行高危敏感操作前，必须向用户二次确认后方可执行，且所有高危操作、代码执行均在沙箱中执行等措施。

目前国产“龙虾”包括云上部署与本地化部署等主流形式，此前智谱AutoGLM部门负责人刘潇向记者解释，上云或本地化各有优劣，云上部署虽然具备高弹性等优点，但也面临云上信息泄露的风险。

火山引擎云基础产品负责人田涛涛对第一财经记者表示，本地部署难以具备云端的资源调度与风险兜底能力，未来的发展趋势将是云端一体。

不只是火山引擎，此前腾讯、百度、智谱等多家厂商在发布国产龙虾产品的同时，同步匹配安全防护动作，相关方案均针对OpenClaw最突出的公网暴露、默认配置脆弱、部署操作不当引发的风险施策，通过权限管控、访问限制等方式，约束OpenClaw的系统调用能力，从源头规避权限过大导致的恶意操作、数据泄露问题。

另外，飞书CEO谢欣强调 ，若未解决信任与安全问题，Agent产品能力越强，潜在风险越大。钉钉方面强调，若无专业安全措施，不建议企业将OpenClaw 直接用于办公电脑。

国家互联网应急中心也在近日提示养虾风险：为实现“自主执行任务”的能力，OpenClaw被授予了较高的系统权限。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

整体来看，OpenClaw的安全风险无法忽视。田涛涛称，OpenClaw 作为一款开源仅半年的产品，技术创新性与开放性突出，但原生安全缺陷客观存在，这是任何产品早期发展的必经阶段。行业可以从统一安全标准与审核机制、重构权限体系、建立企业专属隔离环境等环节尝试入手解决。

举报 第一财经广告合作，请点击这里此内容为第一财经原创，著作权归第一财经所有。未经第一财经书面授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。如需获得授权请联系第一财经版权部：banquan@yicai.com 文章作者

吕倩

相关阅读 AI进化速递丨阿里宣布AI相关组织调整

AI进化速递丨阿里宣布AI相关组织调整

420 昨天 20:42 从霍尔木兹到中欧班列，建议打造多元、数字、自主的全球物流新通道

面对全球供应链高风险、高成本与高不确定性的新环境，必须超越效率优先的旧范式，构建以安全与韧性为核心、由政府、企业与金融机构协同推动的多元化、区域化、数字化新型供应链体系。

5 216 04-07 12:27 新地缘格局下的全球价值链竞争：基于效率、安全与规则的三维博弈

当今世界正经历深刻全球化重构，全球价值链竞争从单一效率维度升维为效率、安全与规则的三维博弈，中国在面临技术封锁、供应链脱钩与规则排斥等系统性压力的同时，正通过科技创新、区域整合与制度型开放构建动态均衡的新型价值链体系。

10 276 04-07 13:46 囤“词元”能暴富？国安部提醒

面对新技术新应用，我们既要主动拥抱、善加运用，又要防范风险、确保安全。

930 04-07 10:04 充电宝行业加速洗牌：新国标来了，小作坊要凉了

充电宝大概率会涨价，但消费者使用起来也会更安全。

2919 04-03 15:23 一财最热 点击关闭