股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
全网都在“养龙虾”,如何防范它在深海中“反咬一口”?
发布时间 :2026年03月09日
类型 :公司新闻
分享:
OpenClaw(曾用名Clawdbot、Moltbot,俗称“龙虾”)无疑成为了打开AI新世界大门的钥匙,它让原本只存在于云端的AI助手真正接管了个人与企业终端的操作权限。然而,在安全专家的眼中,这种“接管”更像是一场数据隐私和主权资产的裸奔。
当智能体AI(Agentic AI)从实验室走向生产力终端,部署规模与数量呈指数级增长,我们不仅在拥抱效率,也在直面一场前所未有的身份、意图与行为控制危机。近日《人民日报》等主流媒体也针对OpenClaw的潜在隐患发出警示,重点指出其在智能体身份安全机制不完善、数据安全边界模糊、底层协议漏洞以及算法黑盒带来的不可控性,呼吁行业必须高度警惕智能体技术在“野蛮生长”中可能引发的系统性风险。
传统安全围栏失效 OpenClaw们的致命安全缺口
OpenClaw以惊人的速度从极客工具向企业规模化应用渗透,这种“野蛮生长”暴露的问题只是智能体安全的冰山一角,企业、组织和个人正面临着智能体落地带来的深层挑战: 身份体系失效:智能体指数级激增,动态产生和湮灭,人机代理角色动态转变。传统社会实践和技术实践中,以人为中心的静态身份体系无法应对动态身份,也无法管理混合代理模式的身份。根源上较难避免智能体身份冒用、权限过度授予等风险。 任务意图偏移:AI可能“忘记初心”,传统安全手段缺失业务语义与意图分析能力。一个或多个身份合法的智能体,可能正要执行高风险恶意任务。 内容合规失控:内容存在歧义、违规、越界、幻觉、偏见、数据泄露等风险。缺乏语义级精准约束机制,难以满足合规与业务规范要求。 行为动态生成:传统静态管控模式无法实现实时行为约束,无法应对复杂动态的决策过程。 链路跨域风险:跨平台、跨工具链协同交互,工具供应链黑盒,信任传递断裂;跨域访问身份碎片化、委托授权模糊。 追溯责任困难:多智能体、多工具交互,身份信任传递困难,责任界定缺乏依据,追溯问责困难。 本质上OpenClaw的创新点不在技术本身,而是在于其使用身份代理的模式和操作企业/个人数据资产的动态权限上。所以这不是一个流行软件自身的漏洞,而是智能体网络安全范式的缺失。我们无法用传统的打补丁、建围栏的方式来保护个人和企业信息资产。
为“失控”的智能体构筑信任底座
针对OpenClaw带来的安全威胁,亚信安全智能体身份安全产品不再沿用“堵漏洞”、“打补丁”的旧思路,而是业界首创了“混合动态身份”+“智能体意图对齐”+“人机共治”+“智脑记忆防护”的安全范式升级。应该为其赖以生存的整个环境构建AI原生的信任底座: 01 动态治理: 身份可信,意图责任合约
亚信安全通过深入智能体AI的“大脑”进行管控,实现精准治理: 智能体身份安全:为每一个智能体,工具,资产,用户等都赋予可溯源的智能身份标识,确保交互源头可查、身份可信,防范身份冒用风险。采用动态混合身份模式统一管理人类和非人类身份(NHI),解决静态管控的困局。 意图感知与校验对齐:识别并阻断恶意注入、角色扮演越狱等意图风险,确保任务目标不被扭曲。 生成内容有界:对大模型的输入输出进行多维度检查,过滤有害信息并防护隐私泄露,从源头规避模型滥用。 自适应零信任细粒度管控:基于零信任架构与智能体实时行为上下文,实现指令级、数据级的最小权限动态授予与即时回收,从根本上阻断权限过度外溢与越权操作风险。 记忆与知识资产保护: 针对智能体AI依赖的外部知识库与长短期记忆机制,建立”防投毒“与“消毒”机制。统一管理企业数据资产。 工具链与生态调用安全: 全面接管智能体内外部行为工具链条,防范恶意注入与生态接口滥用权限。 02 人机共治: 从行为矫正到内生安全的协作进化
亚信安全在方案中深度融合了HITL(人机协同)机制,将简单的"人工审核智能体风险操作"扩展为协作进化的L1到L4级完整体系。将“自主执行”转化为“共治决策”,实现了真正的机器行为可控,系统越用越安全。 03 全链路审计:保障责权可溯
针对多智能体协同导致的责任界定难题,构建了贯穿任务执行全链路的审计追踪能力。系统完整记录从“用户意图输入”到“工具调用”再到“结果返回”的每一个环节,形成不可篡改的信任链条,让任何行为都可被复盘、审计和追溯。
AI XDR以联动防御连通安全孤岛
智能体安全绝非孤岛。亚信安全将智能体安全能力深度整合进现有的终端、云端及威胁治理体系中,通过核心产品AI XDR的全量数据联动,构建起全方位的防护屏障: AI XDR赋能的威胁治理:依托AI XDR的原生AI能力,通过将智能体防护能力深度融入现有环境,为企业构建了一套面向未来的端到端防护生态。 实战验证的稳定性:方案能力源于运营商、金融等高端客户的深度需求洞察,经行业实战打磨,确保在复杂动态的决策过程中依然稳如磐石。 亚信安全是业内首发提供电信级端到端智能体网络安全防护体系的厂商,在身份安全领域国内市场占有率持续领跑。智能体身份安全产品自2025年发布以来广受用户好评。
亚信安全大模型应用安全评估服务 构筑“第一道防线”
企业在引入或开发生成式AI应用时,亚信安全大模型应用安全评估服务能够帮助用户提前规避系统性风险。该服务严格遵循国家相关标准与最佳实践,在智能体规模化部署前,为客户提供全面、深度的安全“体检”,聚焦生成式AI安全的五大核心领域——语料与数据安全、模型安全、安全措施与机制、内容安全与合规、服务与工具链安全——进行精准识别与评估,旨在发现身份管理、意图对齐、数据防护、内容合规及生态调用等维度的潜在弱点,并提供可落地的加固方案,为构建AI原生信任底座、实现安全可控的智能化转型奠定坚实起点。
最好的安全 不是让AI停下脚步 而是让它在信任的轨道上全速奔跑
2025年是安全智能体发展元年。最好的安全,不是让AI停下脚步,而是让它在信任的轨道上全速奔跑。 亚信安全所构建的智能体信任体系,正为AI生态建立一套通用的“信任语言”和“行为准则”,为千行百业规模化拥抱AI提供不可或缺的安全基础设施。
分享到微信
X