近日，被開發(fā)者稱作“小龍蝦”的AI自動(dòng)化工具OpenClaw風(fēng)靡全球，大量開發(fā)者紛紛入局“養(yǎng)龍蝦”。 隨著越來(lái)越多個(gè)人用戶跟風(fēng)飼養(yǎng)，企業(yè)也開始嘗試將其接入業(yè)務(wù)流程，這款A(yù)I智能體的安全漏洞逐漸暴露，權(quán)限失控、數(shù)據(jù)泄露等風(fēng)險(xiǎn)頻繁出現(xiàn)，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已發(fā)布安全預(yù)警，提醒用戶警惕潛在威脅。

熱度之下藏隱憂：

OpenClaw安全風(fēng)險(xiǎn)凸顯

OpenClaw核心能力是自動(dòng)執(zhí)行跨應(yīng)用操作，用戶輸入自然語(yǔ)言指令，即可完成文件處理、信息檢索、系統(tǒng)操作等任務(wù)。為支撐功能運(yùn)行，該工具默認(rèn)具備較高系統(tǒng)權(quán)限，可訪問(wèn)本地文件、讀取環(huán)境變量、調(diào)用外部接口、安裝擴(kuò)展插件。對(duì)普通用戶而言，如同將家門鑰匙交予陌生人，無(wú)法預(yù)判操作過(guò)程和行為。經(jīng)分析，OpenClaw主要面臨高危操作執(zhí)行、模型濫用、網(wǎng)絡(luò)逃逸、數(shù)據(jù)泄露四大風(fēng)險(xiǎn)。

隱患一：權(quán)限失控，高危操作威脅系統(tǒng)安全

OpenClaw風(fēng)險(xiǎn)根源在于默認(rèn)高權(quán)限運(yùn)行，易被提示詞注入攻擊誘導(dǎo)，執(zhí)行rm-rf刪除文件目錄等危險(xiǎn)命令，導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)不可逆損壞。目前已出現(xiàn)用戶因指令表述偏差，被“小龍蝦”誤刪桌面文件的真實(shí)案例。

隱患二：模型濫用，易產(chǎn)生算法偏見與歧視

訓(xùn)練數(shù)據(jù)是大模型的“學(xué)習(xí)素材”，如果數(shù)據(jù)中潛藏的歷史偏見、有害內(nèi)容、代表性不足等問(wèn)題，會(huì)被模型無(wú)意識(shí)學(xué)習(xí)并固化，OpenClaw模型可能會(huì)繼承并放大這些偏見，導(dǎo)致在應(yīng)用中產(chǎn)生歧視性結(jié)果，引發(fā)倫理和法律風(fēng)險(xiǎn)。

隱患三：網(wǎng)絡(luò)逃逸，可實(shí)現(xiàn)內(nèi)網(wǎng)橫向滲透

OpenClaw被授予的高權(quán)限，一旦被攻陷，攻擊者不僅可竊取本地敏感數(shù)據(jù)(如文檔、密鑰、聊天記錄)，還能借助網(wǎng)絡(luò)工具掃描、探測(cè)內(nèi)部網(wǎng)絡(luò)，并以其為跳板調(diào)用系統(tǒng)資源、訪問(wèn)內(nèi)網(wǎng)其他服務(wù)，實(shí)現(xiàn)橫向移動(dòng)，進(jìn)一步滲透企業(yè)內(nèi)網(wǎng)。

隱患四：數(shù)據(jù)泄露，核心機(jī)密面臨竊取風(fēng)險(xiǎn)

OpenClaw具備廣泛文件訪問(wèn)權(quán)限，若被惡意利用，易竊取企業(yè)API密鑰、數(shù)據(jù)庫(kù)密碼等核心機(jī)密，或泄露個(gè)人隱私、支付賬戶等敏感信息，造成難以估量的損失。OpenClaw的開源特性，進(jìn)一步加劇了這種數(shù)據(jù)泄露風(fēng)險(xiǎn)。

破局之道：

華為四層安全架構(gòu)，讓“小龍蝦”安全圈養(yǎng)

華為星河AI網(wǎng)絡(luò)安全OpenClaw智能體安全解決方案通過(guò)構(gòu)建四層防護(hù)架構(gòu)，打造智能安全圍欄，從根源解決安全問(wèn)題，讓AI智能體實(shí)現(xiàn)聽話、安全、可控。

第一層：模型層。模型圍欄，輸入輸出過(guò)濾

以受控環(huán)境與最小權(quán)限為核心，從源頭阻斷越權(quán)操作。建議使用企業(yè)內(nèi)部本地大模型，實(shí)現(xiàn)數(shù)據(jù)全流程內(nèi)網(wǎng)流轉(zhuǎn)，杜絕公網(wǎng)模型外泄風(fēng)險(xiǎn)，守護(hù)核心數(shù)據(jù)資產(chǎn)。同時(shí)部署模型圍欄，過(guò)濾提示詞注入攻擊與違規(guī)輸出，讓模型運(yùn)行在可控可信空間。如同將“小龍蝦”圈養(yǎng)在企業(yè)內(nèi)海，數(shù)據(jù)全程受控、安全不出內(nèi)網(wǎng)。

第二層：網(wǎng)關(guān)層。Agent統(tǒng)一管控，全流程審計(jì)攔截

通過(guò)Agent統(tǒng)一安全管控，實(shí)現(xiàn)全流程風(fēng)險(xiǎn)攔截。華為AI Agent安全網(wǎng)關(guān)可以接管OpenClaw所有流量，完成集中權(quán)限管控、流量審計(jì)與實(shí)時(shí)風(fēng)險(xiǎn)攔截，精準(zhǔn)識(shí)別并阻斷異常指令、可疑文件訪問(wèn)、違規(guī)網(wǎng)絡(luò)連接，同步生成審計(jì)日志，便于風(fēng)險(xiǎn)追溯與排查。如同為“小龍蝦”配備專屬監(jiān)督員，全程監(jiān)控操作、及時(shí)化解風(fēng)險(xiǎn)。

第三層：Agent層。系統(tǒng)與網(wǎng)絡(luò)隔離，限定運(yùn)行邊界

華為支持通過(guò)AI防火墻構(gòu)建系統(tǒng)籠子和網(wǎng)絡(luò)籠子為OpenClaw打造安全運(yùn)行環(huán)境，嚴(yán)格限制活動(dòng)范圍。遵循最小權(quán)限原則，僅允許其訪問(wèn)企業(yè)內(nèi)網(wǎng)模型和必要的業(yè)務(wù)服務(wù)，禁用高危工具、限制文件操作范圍、禁用瀏覽器與插件，將其約束在受控環(huán)境，杜絕系統(tǒng)級(jí)越權(quán)操作。

第四層：終端層。EDR實(shí)時(shí)監(jiān)控，筑牢最后防線

作為最后一道防線，華為AI EDR終端防護(hù)系統(tǒng)嚴(yán)格驗(yàn)證Agent身份合法性，拒絕非法請(qǐng)求、保障源頭安全;同時(shí)完整記錄請(qǐng)求時(shí)間、身份、操作與結(jié)果，為審計(jì)溯源、合規(guī)檢查提供依據(jù);實(shí)時(shí)阻斷刪庫(kù)、系統(tǒng)命令等高風(fēng)險(xiǎn)操作，立即向SOC告警，最大限度降低安全事件影響。

未來(lái)可期：

安全護(hù)航AI智能體規(guī)?；l(fā)展

當(dāng)前“小龍蝦”熱潮持續(xù)，AI智能體應(yīng)用場(chǎng)景不斷拓展，技術(shù)創(chuàng)新始終需要安全護(hù)航。華為以深厚技術(shù)積累，為OpenClaw打造全方位安全，讓AI熱潮擺脫安全困擾，賦能個(gè)人與企業(yè)高質(zhì)量發(fā)展。未來(lái)，華為將持續(xù)深耕AI安全領(lǐng)域，迭代更完善的防護(hù)方案，守護(hù)AI創(chuàng)新，讓智能技術(shù)在安全軌道上釋放更大價(jià)值。