上交大团队发布可信版OpenClaw

最新消息，上海交通大学计算机科学与工程学院（网络空间安全学院）副教授王烁所负责的LoCCS实验室，针对OpenClaw存在的系统性安全威胁，研发了一套专为企业环境设计的可信增强解决方案。该方案借助按需启用能力、事前权限管控、分级风险处置、结构化记忆与可追溯审计等多种机制，成功将安全可信从模型层面的柔性约束，强化为系统层级的刚性保障。

由王烁领衔的LoCCS实验室团队，现已推出面向企业用户的OpenClaw安信版本
企业引入“智能助手”，最担忧的莫过于安全隐患

王烁指出，近年来，以大模型为驱动的智能内容技术已经深度重塑了内容生产、搜索推荐、文档处理等工作模式，但总体上仍处于“被动响应式AI”阶段——模型能够生成近乎完美的方案，却无法真正自主地完成最终操作。

“这好比一位坐在副驾驶位的顾问，只能提供意见，却无法实际操控车辆。”王烁比喻道，“而如今，AI智能体正朝着‘主动式AI’方向迈进。它仿佛直接坐在办公桌前，手握鼠标与键盘，享有系统级操作权限，能够接管大部分的数字化流程。”

然而，目前许多企业仍视OpenClaw为一项“能力强大却伴随高风险”的技术。王烁坦言，当前企业采纳OpenClaw的最大担忧即是安全层面。“它开放了较多接口与调用路径，这意味着外部工具、插件乃至本地文件系统都可能被连接；同时它拥有较高权限，可执行文件删除、转发等操作，甚至触及更敏感的数字资产。”

他认为，OpenClaw目前面临的核心风险主要可归纳为三类：首先是间接提示词注入。攻击者无需直接针对用户，只需在网页、插件或外部内容中嵌入难以察觉的恶意指令，便可能诱导AI窃取密钥文件、机密文档等信息；其次是模型幻觉风险。原本用于“清理临时文件”的常规指令，可能因误判而转变为具有破坏性的操作；最后是默认端口暴露与安全配置不足。尤其在云端部署环境下，若接口与权限边界管理不善，无异于“将保险柜置于闹市，且钥匙未拔”。

告别“装饰性”防护，打造OpenClaw“经济适用”落地版

面对OpenClaw的系统性安全挑战，王烁团队认为，不能采取简单“一刀切”的权限封禁策略，也不应将安全完全寄托于模型的“自我约束”。若防护机制仅流于形式，最终只会沦为“花瓶式”安全：表面符合规范，实则既无法抵御风险，又影响执行效率。

对此，团队提出的改造逻辑是：其一，尽可能将安全防线前移，避免将所有关键决策交由模型处理；其二，让复杂功能默认处于休眠状态，减少因上下文过载导致的误判；其三，关键输出必须附带可验证的证据链条，防止产品“看似可行”却无法回溯核验。

基于上述理念，王烁团队为OpenClaw构建了一套多层次强化方案。

首先，建立更精准的“自我辨识”机制，使系统能够有效区分用户的真实指令与外部环境中可能存在的恶意指令，从而增强对提示词注入攻击的防御，避免盲目执行被篡改的命令。

其次，对可调用的API与功能模块实施认证与分级管理，明确哪些指令属于可信范围，哪些操作属于高风险类别；针对高风险任务，则要求事前审批、隔离运行或在受控环境中实施。

最后，引入全流程追溯与审计机制，设置“审计员”角色持续监控每一项敏感操作。系统将对处理的数据、执行的动作、产生的结果及潜在风险形成完整的审计记录链；一旦审计未能通过，任务流程将立即终止。

王烁强调，这套方案的核心并非简单“削弱能力”，而是将复杂性封装在系统内部，仅向模型提供最小必要信息，在扩大安全覆盖范围的同时，提升执行的确定性与结果的可信度。

除安全加固外，团队还推进了“大小模型协同”调度策略，依据任务复杂度动态调配模型资源：简单任务交由轻量模型处理，复杂任务再调用大模型；同时，针对特定任务对大模型进行“精简”，裁减冗余能力，仅保留任务必需的核心功能。

“目前使用OpenClaw完成一项简单任务，每月成本可能高达数千元。对初创团队及中小企业而言，这笔开支并不轻松。”王烁表示，团队期望通过按需调用、模型精简与任务定制，将其打造成更易于落地的“经济型OpenClaw”。

在他看来，真正阻碍OpenClaw在企业中普及的，不仅是“是否可用”，更是“能否安全地使用、低成本地使用、持续稳定地使用”。

从“最后一公里”到“最后一百米”

王烁认为，如果说OpenClaw的出现打通了智能体创业与应用的“最后一公里”，那么当前行业亟待解决的，实际上是更为具体的“最后一百米难题”：它能否真正胜任工作，能否在真实业务场景中稳定可靠地交付成果。

围绕这一目标，王烁表示团队后续将聚焦三大方向展开攻关。

一是测评先行。对OpenClaw进行全面评估，明确其能力极限、风险范围及可改进空间；

二是能力强化。针对OpenClaw表现不足的任务，剖析问题究竟源于理解、规划、执行还是工具调用环节，并通过定向构建高质量数据予以补强；

三是持续演进。让OpenClaw在应用中不断学习、反思、优化，实现边使用边改进、边运行边升级。“以往互联网创业，需要组建团队、投入资金、人力与时间。”王烁说，借助OpenClaw这类工具，一个创意加上一轮验证，便能在短时间内搭建出相当完整的前端界面，后端流程也能迅速对接，创业门槛正被显著降低。

他认为，企业盈利模式也可能随之转变。过去，软件公司收入主要依赖订阅费用；未来，部分产品的商业模型可能转向“API调用费 × 调用次数”。这意味着，软件行业的底层逻辑正在被重新定义。

不过，王烁也指出，OpenClaw所代表的生产力变革并非意味着“孤军奋战”。对当今创业者而言，首先仍需供应链支持，包括开源平台、硬件设施、垂直领域模型与算力资源；其次，需找到明确的适用场景，运用OpenClaw解决具体问题，形成可复制的微生态；进一步，则是不同AI智能体企业之间的协同合作，共同完成更复杂的工作流程。

“这实质上是一场生产力组织模式的变革。”王烁表示，当越来越多的共性需求能够被拆分、共享与协作完成，算力可以共享，数据可以合作，订单也能分包与众包，整个行业将从过去的供应链协同，逐步走向更广泛的生态协同。