C19-S07 启明星辰：龙虾安全六边形（暨OpenClaw类智能应用安全总览0322版）

来源：市场资讯

（来源：启明星辰集团）

2025年末到2026年初，OpenClaw（俗称龙虾）终于引爆了代理式人工智能应用的狂潮。同时，由于Claw类应用都具有广泛而较高的权限、关联资源与工具、自主驱动与编排（类似自主意识）等等共性，强烈冲击了安全！

启明星辰凭借雄厚的安全能力积累，叠加对Claw类AI快速的研究与试验，结合中国移动强大的运营商禀赋和能力，为中国客户描绘了安全使用Claw类智能应用的思维总览和措施导引，初步框定了一个“龙虾安全六边形能力”，整合并创新了方方面面的安全能力和安全产品，并将整体网信安全保障能力提升到一个新台阶。

打开网易新闻 查看精彩图片

2026年3月10日开始，启明星辰发布系列文章。

【AI向善 AI for Good】保护Claw类智能应用的安全

G1安全隐患揭示和风险分析

隐患和风险主要来自于两个方面：其一，是一个新事物初生时的不足和漏洞；其二，是新事物对于原有攻防平衡和格局的打破。

G2政策和监管的建议

后续专门撰文。

G3toC的安全产品服务

对于普通的个人用户，需要做好以下基础安全防护：

1. 尽量避免在存有重要个人数据或工作文档的主力电脑上直接安装，建议使用闲置电脑、虚拟机或云服务器作为隔离环境；

2. 做好网络访问控制，防止外部攻击：包括避免公网暴漏、启用强认证、远程访问建议链路加密；

3. 最小化配置权限：创建专用低权限账户运行OpenClaw，配置命令执行白名单，设置专用操作目录；

4. 及时升级OpenClaw软件版本，仅从官方渠道安装技能，并使用安全工具扫描技能代码。

G4面向toB机构和政企用户的综合建议和解决方案

Claw龙虾类智能应用带来的安全问题虽然新而且猛，但是在toB安全领域中，还是可以将其纳入“应用安全”，并纳入toB总体安全框架中去有效解决。既有的很多解决思路和安全手段都能够发挥作用（或者修改后发挥作用）。

toB机构和政企用户安全的使用龙虾，要从“龙虾安全六边形能力”综合考量，包括：网络和系统安全、应用和身份安全、数据和业务安全、供应链安全（安全左移）、安全运营与应急（安全右移）、安全效能评测（用户安全体验和监管机构治理）。如下图：

打开网易新闻 查看精彩图片

龙虾的特殊安全需求与toB机构既有安全体系融合在一起，共同为新的龙虾业务和既有业务保驾护航，也是一个繁复的体系。所以从长远来说，toB机构必须自身建设较完备的安全体系和安全团队，或者邀请具有综合能力的安全专业厂商提供保障服务和必备安全产品。

当然，作为当前需要快速展开龙虾的创新探索，需要快上，那么安全也有当下的简便又安全的方式。也就是所谓“toB安全养虾三件套”——违规龙虾扫描发现（天镜）、龙虾端侧安全三支柱（天珣）、云端龙虾安全网箱。用三件套解决迫在眉睫的安全担忧。

G5面向toB机构和政企用户的新产品发布和既有产品升级

G5-1，网络和系统安全

在全域系统和网络的“云网边地端”上，全面加强对于Claw类智能应用的保护。

G5-2应用和身份安全

龙虾安全就是一种新应用模式的安全，可以归为应用安全的一种。与应用安全最密切相关的就是访问安全，常常归为4A、6A方面的安全，包括身份、认证、授权、访问控制、审计、应用控制等等。

龙虾安全都强调要“最小权限”，就是身份安全。

相关产品、方案和白皮书待发布。

G5-3数据和业务安全

从去年兴起的大模型应用环境，到今年的龙虾式AI应用模式，对于数据安全和业务安全都产生了变革式的改变。

相关产品、方案和白皮书待发布。

G5-4供应链安全

龙虾的供应链安全在ta爆发的早期就引起了广泛的关注。基本是两点：第一是引入官方的可靠的龙虾软件，第二是对于Skill的安全检查。

G5-5安全运营与应急

龙虾安全的各个触角必须纳入到既有安全运营管理的体系中。特别是在应急体系中要尽快落实相关预案，因为龙虾具有快速多米诺骨牌效应的特点。

相关产品和方案待发布。

G5-6安全效能评测

对龙虾及其所处环境进行安全评估测试是最基础的安全动作。即使一个机构暂时限制（甚至禁止）在机构内部使用龙虾，也需要采购龙虾扫描发现的产品和工具。

C20-U08 “ToB养虾安全”三件套之检查篇——谁在私藏“影子龙虾”？ClawScan深度发现企业网络违规部署的OpenClaw

所有安全效能评测类的产品，也同时都是安全监管机构的检查工具。

【AI赋能 AI-Empower】采用AI大模型、智能体、代理式智能体等新AI技术强化新旧安全机制和产品

启明星辰的全线安全产品都在进行智能体化升级，后续将持续发布。

系列文章索引清单：

系列文章分类序号：

【X】隐患分析、风险分析、安全事件解读

【U】产品发布、服务产品发布、产品升级发布、使用指南

【S】用户场景分析、安全框架和安全建议、解决方案发布、行业案例发布

【E】AI技术赋能安全和产品能力

【T】深度技术解读、对抗技术分析

C19-S07 启明星辰：龙虾安全六边形（暨OpenClaw类智能应用安全总览0322版）

C20-U08 “ToB养虾安全”三件套之检查篇——谁在私藏“影子龙虾”？ClawScan深度发现企业网络违规部署的OpenClaw

C21-U09 “ToB养虾安全”三件套之终端防护篇——筑牢端侧安全三大支柱，破解企业用户OpenClaw落地难题

C22-U10 “ToB养虾安全”三件套之云端防护篇——云端OpenClaw安全有道，龙虾网箱织密安全防线