21世纪经济报道记者 彭新

随着OpenClaw(即"龙虾")引发全民"养龙虾"现象,AI智能体热潮正席卷互联网行业内外。自3月以来,其在国内关注度持续飙升。

在这一波"养虾"热潮中,腾讯动作颇为积极,快速上线WorkBuddy、可以直连微信的QClaw等多款产品及解决方案。最新动作是在3月22日,微信官方推出插件ClawBot,用户启用该插件并按步骤设置完成后,就可以在微信对话框中向OpenClaw下达指令。

目前,腾讯微信、QQ、企业微信三大社交平台均向OpenClaw开放生态。

然而,随着OpenClaw走红,围绕其安全问题的关注也日益升温。工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,OpenClaw在默认或不当配置下易引发网络攻击和信息泄露等高危风险。国家信息安全漏洞库(CNNVD)通报显示,2026年1月到3月9日,共采集到82个OpenClaw漏洞,存在极大的安全隐患。

OpenClaw类产品在执行任务时,往往不是一次性输出答案,而是在模型、工具、文件系统和外部服务之间来回循环,路径长、环节多、权限高,一旦某个判断失误,后果就可能被极度放大。此外,社交网络流传的相关安全事故,也让不少用户对部署OpenClaw心存顾虑。

面对外界关于OpenClaw类产品的安全担忧,腾讯近日举行媒体沟通会,由相关安全负责人回答相关问题。

目前来看,龙虾涵盖云端、个人与企业三大应用环境,安全需求侧重各有差异。腾讯云安全副总经理、AI Agent安全中心负责人谢奕智告诉记者,这波“养虾”热潮带来的安全问题,并非单一漏洞或单一产品问题,而是随着AI Agent快速进入云端、企业本地和个人终端三类场景后,权限、数据和执行链条等同步拉长所引发的一系列新风险。

腾讯方面称,围绕这三类场景,公司已将内部相关产品和解决方案梳理为一整套“龙虾安全工具箱”。

具体而言,在云端,由腾讯Lighthouse(轻量应用服务器)的原生安全机制筑牢基础,结合AI Agent安全中心与安全网关应对极端威胁;在企业本地侧,依托腾讯iOA(腾讯旗下零信任安全产品)实现全链路防护;在个人终端上,腾讯电脑管家18.0正式版已上线“龙虾管家”AI安全沙箱功能。此外,在技能(Skill,每个Skill对应一种具体能力,例如搜索网页、处理表格等)方面,腾讯也提供安全检测、隐私保护等能力,并将部分安全能力封装成Skill。

在企业本地场景,刘登峰分析,OpenClaw涉及的风险可概括为两类:一类是权限过高。OpenClaw这类产品具备较高系统级权限,可自动调用工具、处理文件、访问网络,既可能因为提示词注入、幻觉或失忆出现误操作,也可能在被攻破后成为攻击者横向渗透企业网络的入口;另一类则是Skill插件带来的供应链投毒与滥用风险。

“我们认为本质上,(OpenClaw)这样的AI Agent是一个不会疲倦、会自动化执行的超级用户,如果它在终端上安装,被攻破了,就相当于攻击者完全获得了这个终端的电脑权限,由此一来,就可以进行下一步横向渗透,扩散到企业的全部网络终端或服务器,同时也具备非常高的数据外泄风险。”刘登峰称。

对此,腾讯为OpenClaw的企业应用设计了“事前、事中、事后”三重防护体系。事前以管控为核心,面向金融、能源、国央企等敏感行业,提供对“龙虾”类产品的安装检测、进程拦截与远程卸载能力。“比如偏金融的客户有明确禁用OpenClaw的诉求。”

事中管控则依赖iOA内置的终端检测与响应(EDR)能力,实现对"龙虾"高危指令及网络行为的全程审计与主动拦截,并在此基础上延伸了"人机分离"的零信任访问控制,如允许员工本人访问内网资源,但同一员工通过OpenClaw发起的访问请求会被单独拦截。

此外,在数据防泄密层面,当"龙虾"尝试读取并外传敏感文件时,管理端可实时弹窗拦截,并在控制台留存完整的事件溯源记录,包括触发者身份、操作时间与涉及文件。事后则依托全链路溯源机制对攻击路径进行还原与审计。

面向个人用户方面,腾讯电脑管家团队经理董京介绍,腾讯近期推出的电脑管家18.0的"龙虾管家"模块从三个维度切入保证安全:通过沙箱安全策略管控AI可访问的文件、网络与摄像头等系统资源,将"龙虾"的"手脚"限定在可控边界内;对运行时调用的Skill插件和执行脚本进行实时安全检测;以及针对OpenClaw自身已披露漏洞提供主动封堵。

值得注意的是,伴随着"龙虾"的火热,AI Agent安全生意开始显露潜力。

谢奕智观察称,目前OpenClaw类产品相关安全预算多由业务部门发起。与以往先上业务系统、再补安全产品不同,不少企业已默认OpenClaw类产品天生带有安全风险,因此在采购企业版时就希望将安全能力一并纳入。

此外,不同行业客户在应用OpenClaw时的痛点与诉求也呈现出明显差异。除了金融、能源等敏感行业优先选择短期禁用以规避风险外 ,大量互联网、游戏、教育甚至Web3领域的企业,则更希望在可控的前提下主动拥抱AI以获取增量价值。

谢奕智透露,这些企业在实际部署时,最核心的担忧集中在三个方面:“龙虾”是否会误删核心数据、是否会窃取或泄露API(应用程序编程接口)密钥,以及如何做好网络策略隔离以防其违规访问内网敏感服务。

这种由高度自动化的AI Agent带来的安全挑战,正在倒逼企业端安全建设重心的转移。刘登峰指出,传统终端安全主要关注防止入侵和设备安全,即防止外部黑客攻破防线;而在Agent时代,由于智能体本身就拥有合法授权并在内部运行,防御重心必须转向权限控制和数据安全。

“安全建设的重心要从单纯的防御外部攻击逐渐转向最小权限、动态控制,以及高风险动作的二次确认,”刘登峰表示,这本质上是零信任技术在AI Agent时代的进一步延伸。

对于AI Agent安全产品商业化落地,当前市场仍处于探索期。以腾讯解决方案为例,刘登峰介绍,针对相关产品,部分基于现有安全体系(如终端响应、防泄密等)延伸出的基础防护能力不额外收费;但针对AI Agent安全专门研发,如云端/本地安全沙箱、Skill恶意样本检测等安全产品,预计将作为新的商业化增值产品推向市场。

在当前经济环境下,企业安全投入是否都会受到影响?对此,谢奕智回应称,虽然宏观环境确会影响企业安全投入,但影响没有想象中那么大,业务较稳定或仍在增长的客户通常会保留安全预算。相较传统云安全更多是防范具有一定概率的外部入侵,OpenClaw类产品的风险更多是“由内而外,且不受控”,因此客户对相关安全问题的关注度更高。至于付费转化,目前仍有待进一步观察。