近期,OpenClaw(小龙虾)以“史上最快增长开源项目”之势席卷科技圈,狂欢背后安全警报已拉响,这只龙虾,也成为黑客的“新跳板”、用户的“数据炸弹”。中孚信息(300659)AI应用与服务平台2.0将安全能力深度嵌入智能体运行环境、身份体系、访问控制、数据治理与行为监测全过程,构建覆盖智能体接入、运行、数据处理与行为监管的完整安全体系。
当OpenClaw从“聊天助手”变成“系统操盘手”,其高度自治的能力背后,是隐藏的安全漏洞。在权限失控方面,Meta安全总监Summer Yue使用OpenClaw清理邮箱,明确设置“确认后再行动”,却被它无视三次终止指令,批量删除核心工作邮件,最终只能拔网线止损。
其次是恶意Skill藏毒瘤。Claw Hub平台近千个恶意插件伪装成自动更新程序、加密货币工具等,有用户因中招被读取记忆存储、窃取用户数据。OpenClaw的安全隐患已覆盖感知、决策、执行全流程,每个使用场景都藏着“雷区”。
面对智能体时代的全新安全挑战,传统“外挂式”防御已难以满足业务发展需要。中孚信息的AI应用与服务平台2.0,将安全能力深度嵌入智能体运行环境、身份体系、访问控制、数据治理与行为监测全过程,通过“隔、鉴、分、控、审”五大安全机制,构建覆盖智能体接入、运行、数据处理与行为监管的完整安全体系,护航龙虾“能干活、不闯祸、不被利用”。通过环境隔离,给智能体划定安全活动区;统一身份,谁养的虾谁负责;数据分类分级,防止数据越权暴露;终端行为管控+智能体权限管控,敏感文件不被带走;链路审计,智能体活动全程持续监测。
作为国内安全领域的先行者,中孚信息持续深耕AI安全技术,重磅发布AI应用与服务平台2.0,以“安全原生”的全新范式,将安全内嵌于智能体感知、决策、执行全链路,为OpenClaw等智能体打造专属安全运行环境,在释放AI生产力的同时筑牢安全防线。
针对智能体高权限操作本地文件导致数据泄露风险,中孚密保卫士系统,可以实时监测智能体对本地文件所有操作行为,结合行为分析引擎和内容分析引擎,快速识别对高风险敏感涉密文件的异常操作,第一时间提醒用户介入。一旦发现它试图通过微信、QQ、钉钉、飞书或邮箱等途径外发涉密文件,系统立即阻断并告警,确保数据不出终端,风险止于一线。(齐和宁)
