近日，被開發(fā)者稱作“小龍蝦”的AI自動化工具OpenClaw風靡全球，大量開發(fā)者紛紛入局“養(yǎng)龍蝦”。 隨著越來越多個人用戶跟風飼養(yǎng)，企業(yè)也開始嘗試將其接入業(yè)務流程，這款AI智能體的安全漏洞逐漸暴露，權(quán)限失控、數(shù)據(jù)泄露等風險頻繁出現(xiàn)，國家互聯(lián)網(wǎng)應急中心已發(fā)布安全預警，提醒用戶警惕潛在威脅。

熱度之下藏隱憂：

OpenClaw安全風險凸顯

OpenClaw核心能力是自動執(zhí)行跨應用操作，用戶輸入自然語言指令，即可完成文件處理、信息檢索、系統(tǒng)操作等任務。為支撐功能運行，該工具默認具備較高系統(tǒng)權(quán)限，可訪問本地文件、讀取環(huán)境變量、調(diào)用外部接口、安裝擴展插件。對普通用戶而言，如同將家門鑰匙交予陌生人，無法預判操作過程和行為。經(jīng)分析，OpenClaw主要面臨高危操作執(zhí)行、模型濫用、網(wǎng)絡逃逸、數(shù)據(jù)泄露四大風險。

隱患一：權(quán)限失控，高危操作威脅系統(tǒng)安全

OpenClaw風險根源在于默認高權(quán)限運行，易被提示詞注入攻擊誘導，執(zhí)行rm-rf刪除文件目錄等危險命令，導致系統(tǒng)崩潰、數(shù)據(jù)不可逆損壞。目前已出現(xiàn)用戶因指令表述偏差，被“小龍蝦”誤刪桌面文件的真實案例。

隱患二：模型濫用，易產(chǎn)生算法偏見與歧視

訓練數(shù)據(jù)是大模型的“學習素材”，如果數(shù)據(jù)中潛藏的歷史偏見、有害內(nèi)容、代表性不足等問題，會被模型無意識學習并固化，OpenClaw模型可能會繼承并放大這些偏見，導致在應用中產(chǎn)生歧視性結(jié)果，引發(fā)倫理和法律風險。

隱患三：網(wǎng)絡逃逸，可實現(xiàn)內(nèi)網(wǎng)橫向滲透

OpenClaw被授予的高權(quán)限，一旦被攻陷，攻擊者不僅可竊取本地敏感數(shù)據(jù)(如文檔、密鑰、聊天記錄)，還能借助網(wǎng)絡工具掃描、探測內(nèi)部網(wǎng)絡，并以其為跳板調(diào)用系統(tǒng)資源、訪問內(nèi)網(wǎng)其他服務，實現(xiàn)橫向移動，進一步滲透企業(yè)內(nèi)網(wǎng)。

隱患四：數(shù)據(jù)泄露，核心機密面臨竊取風險

OpenClaw具備廣泛文件訪問權(quán)限，若被惡意利用，易竊取企業(yè)API密鑰、數(shù)據(jù)庫密碼等核心機密，或泄露個人隱私、支付賬戶等敏感信息，造成難以估量的損失。OpenClaw的開源特性，進一步加劇了這種數(shù)據(jù)泄露風險。

破局之道：

華為四層安全架構(gòu)，讓“小龍蝦”安全圈養(yǎng)

華為星河AI網(wǎng)絡安全OpenClaw智能體安全解決方案通過構(gòu)建四層防護架構(gòu)，打造智能安全圍欄，從根源解決安全問題，讓AI智能體實現(xiàn)聽話、安全、可控。

第一層：模型層。模型圍欄，輸入輸出過濾

以受控環(huán)境與最小權(quán)限為核心，從源頭阻斷越權(quán)操作。建議使用企業(yè)內(nèi)部本地大模型，實現(xiàn)數(shù)據(jù)全流程內(nèi)網(wǎng)流轉(zhuǎn)，杜絕公網(wǎng)模型外泄風險，守護核心數(shù)據(jù)資產(chǎn)。同時部署模型圍欄，過濾提示詞注入攻擊與違規(guī)輸出，讓模型運行在可控可信空間。如同將“小龍蝦”圈養(yǎng)在企業(yè)內(nèi)海，數(shù)據(jù)全程受控、安全不出內(nèi)網(wǎng)。

第二層：網(wǎng)關(guān)層。Agent統(tǒng)一管控，全流程審計攔截

通過Agent統(tǒng)一安全管控，實現(xiàn)全流程風險攔截。華為AI Agent安全網(wǎng)關(guān)可以接管OpenClaw所有流量，完成集中權(quán)限管控、流量審計與實時風險攔截，精準識別并阻斷異常指令、可疑文件訪問、違規(guī)網(wǎng)絡連接，同步生成審計日志，便于風險追溯與排查。如同為“小龍蝦”配備專屬監(jiān)督員，全程監(jiān)控操作、及時化解風險。

第三層：Agent層。系統(tǒng)與網(wǎng)絡隔離，限定運行邊界

華為支持通過AI防火墻構(gòu)建系統(tǒng)籠子和網(wǎng)絡籠子為OpenClaw打造安全運行環(huán)境，嚴格限制活動范圍。遵循最小權(quán)限原則，僅允許其訪問企業(yè)內(nèi)網(wǎng)模型和必要的業(yè)務服務，禁用高危工具、限制文件操作范圍、禁用瀏覽器與插件，將其約束在受控環(huán)境，杜絕系統(tǒng)級越權(quán)操作。

第四層：終端層。EDR實時監(jiān)控，筑牢最后防線

作為最后一道防線，華為AI EDR終端防護系統(tǒng)嚴格驗證Agent身份合法性，拒絕非法請求、保障源頭安全;同時完整記錄請求時間、身份、操作與結(jié)果，為審計溯源、合規(guī)檢查提供依據(jù);實時阻斷刪庫、系統(tǒng)命令等高風險操作，立即向SOC告警，最大限度降低安全事件影響。

未來可期：

安全護航AI智能體規(guī)?；l(fā)展

當前“小龍蝦”熱潮持續(xù)，AI智能體應用場景不斷拓展，技術(shù)創(chuàng)新始終需要安全護航。華為以深厚技術(shù)積累，為OpenClaw打造全方位安全，讓AI熱潮擺脫安全困擾，賦能個人與企業(yè)高質(zhì)量發(fā)展。未來，華為將持續(xù)深耕AI安全領(lǐng)域，迭代更完善的防護方案，守護AI創(chuàng)新，讓智能技術(shù)在安全軌道上釋放更大價值。