2025年末到2026年初,OpenClaw(俗称龙虾)终于引爆了代理式人工智能应用的狂潮。同时,由于Claw类应用都具有广泛而较高的权限、关联资源与工具、自主驱动与编排(类似自主意识)等等共性,强烈冲击了安全!
启明星辰凭借雄厚的安全能力积累,叠加对Claw类AI快速的研究与试验,结合中国移动强大的运营商禀赋和能力,为中国客户描绘了安全使用Claw类智能应用的思维总览和措施导引,并将整体网信安全保障能力提升到一个新台阶。
2026年3月10日开始,启明星辰发布系列文章。
【AI向善 AI for Good】保护Claw类智能应用的安全
G1安全隐患揭示和风险分析
隐患和风险主要来自于两个方面:其一,是一个新事物初生时的不足和漏洞;其二,是新事物对于原有攻防平衡和格局的打破。
对于普通的个人用户,需要做好以下基础安全防护:
1. 尽量避免在存有重要个人数据或工作文档的主力电脑上直接安装,建议使用闲置电脑、虚拟机或云服务器作为隔离环境;
2. 做好网络访问控制,防止外部攻击:包括避免公网暴漏、启用强认证、远程访问建议链路加密;
3. 最小化配置权限:创建专用低权限账户运行OpenClaw,配置命令执行白名单,设置专用操作目录;
4. 及时升级OpenClaw软件版本,仅从官方渠道安装技能,并使用安全工具扫描技能代码。
后续,启明星辰会发布更加详细的安全操作指引。
G3面向toB机构和政企用户的综合建议和解决方案
Claw龙虾类智能应用带来的安全问题虽然新而且猛,但是在toB安全领域中,还是可以将其纳入“应用安全”,并纳入toB总体安全框架中去有效解决。既有的很多解决思路和安全手段都能够发挥作用(或者修改后发挥作用)。
G4政策和监管的建议
后续专门撰文。
G5新产品发布和既有产品升级
在全域系统和网络的“云网边地端”上,全面加强对于Claw类智能应用的保护。
除了系统和网络层面的安全,还有数据层安全、应用层安全、身份和访问安全、供应链安全等方面的产品和举措会陆续发布。
【AI赋能 AI-Empower】采用AI大模型、智能体、代理式智能体等新AI技术强化新旧安全机制和产品
