25万OpenClaw实例裸奔、可远程控机!中国移动“龙虾网箱”筑牢AI智能体安全底线

      2026年开春，OpenClaw（龙虾）凭借低门槛部署、全场景提效能力火速出圈，云电脑一键部署、营业厅免费代装，让AI智能体快速普及。但热度背后，致命安全隐患彻底暴露。3月10日，国家互联网应急中心CNCERT、360人工智能安全团队接连发布风险预警：全球超25万个OpenClaw实例暴露在公网，35.4%存在远程代码执行漏洞。

      不同于普通大模型，OpenClaw拥有读写文件、执行系统命令、操控浏览器、调用接口的高权限。一旦被攻破，AI智能体就会沦为攻击者的“肉鸡”，直接窃取数据、操控设备、入侵内网。面对全网“裸奔”的龙虾风险，中国移动联合启明星辰紧急落地“龙虾网箱”四层安全防护体系，给所有OpenClaw智能体装上安全盔甲。

三大实战高危攻击，精准命中OpenClaw核心漏洞

      OpenClaw的核心优势是自主执行任务，超高系统权限是它的提效核心，也是最大安全短板。目前行业已出现三类高频实战攻击，破坏力极强。

1. 提示词注入攻击：隐形指令，无感窃密

      这是最隐蔽、最高发的攻击方式。攻击者会在邮件、PDF、网页、群聊消息中，隐藏肉眼不可见的白色字体、隐形指令。OpenClaw自动读取内容时，会误将恶意指令当作用户需求执行，私自导出隐私文件、上传核心数据、篡改本地资料，企业邮件自动化、文档智能梳理场景最易中招。

2. Skills供应链污染：工具变木马，溯源无迹

      OpenClaw的能力依托各类Skills插件，但插件生态鱼龙混杂。看似正规的PDF处理、报表分析插件，可能暗藏后门，悄悄上传本地文件、窃取账号密码。更隐蔽的是依赖链风险，合规插件关联的底层Python包一旦被污染，会引发连锁安全问题，普通用户完全无法自查。

3. WebSocket劫持：远程接管设备，全盘失控

      OpenClaw依托WebSocket实现实时通信，若端口暴露、权限管控松散，攻击者可直接劫持连接，远程下发删除日志、导出数据库、批量篡改文件等高危指令。即便用户离线、设备休眠，攻击仍能持续执行。

四层纵深防护：龙虾网箱从边界到内核闭环防御

     针对三大核心攻击，中国移动打造安全访问-安全运行-安全诱捕-安全大脑四层架构，实现从外网边界、运行环境、攻击溯源到全局联动的全维度防护，彻底杜绝裸奔风险。

第一层：安全访问，收紧所有准入边界

      核心解决“谁能访问、能做什么”的准入问题。通过零信任ZTNA、多因素MFA认证，实现每一次接口调用、通信连接独立核验，杜绝越权访问。全程落地最小权限原则，默认关闭OpenClaw管理员权限，各类Skills仅按需分配读写、执行权限，用完即回收。同时自动收敛公网端口，检测并告警裸奔实例，实测非法外联拦截率高达99.6%。

第二层：安全运行，沙箱隔离锁住风险

      即便边界被突破，内层防护也能杜绝损失。所有AI任务在独立安全沙箱内运行，与本地系统、内网数据物理隔离，实现“受限空间作业”。系统自动学习设备常态运行基线，异常时段批量读文件、高频外联、超高算力占用等违规行为，会实时告警、熔断拦截。同时自动脱敏身份证、手机号、客户信息等敏感数据，从源头防止数据泄露。

第三层：安全诱捕，主动溯源反制攻击

     这是区别于普通安全工具的核心亮点。平台部署多组虚假诱饵Agent，模拟真实业务权限与数据资产。攻击者入侵后，会优先触碰诱饵节点，所有操作路径、IP、工具、时间线会被全程记录，实时回传溯源，让攻击者无处遁形，变被动防御为主动诱捕。

第四层：安全大脑，AI研判全网联动

      依托AI安全引擎整合三层防护告警数据，自动甄别误报、分级研判真实威胁，输出标准化处置方案，避免管理员告警疲劳。同时实现账号全域联动，单台实例遭遇攻击，全网所有终端、云端OpenClaw会同步更新防护策略，达成“一处中招、全网免疫”。

云地协同三件套，覆盖全生命周期安全

      除龙虾网箱外，中国移动配套完整安全三件套，覆盖部署、运行、终端全流程，解决企业“看不见、管不住、查不到”的痛点。

     ClawScan全域巡检：支持云端、局域网双端扫描，自动排查违规部署、暴露端口、漏洞版本实例。曾在一家中型企业内网检出23个OpenClaw实例，其中17个为IT未知的私装节点，补齐内网安全黑洞。

      龙虾网箱运行防护：依托四层纵深架构，守护云端实例持续安全运行，抵御各类注入、劫持、供应链攻击。

      天磬终端安全中心：适配桌面端、移动端OpenClaw，实现本地加固、病毒查杀、行为全审计，补齐终端安全短板。

牵头制定行业标准，明确分级安全落地规范

      随着安全风险集中爆发，行业统一规范迫在眉睫。2026年3-4月，CNCERT、全国网络安全标准化技术委员会、中国通信学会先后发布多项OpenClaw安全指南，中国移动是核心参编单位。

       指南明确六大安全维度：版本合规、端口收敛、最小权限、技能供应链审核、注入攻击防御、全量运行审计。同时推出三级分级标准，适配不同场景：个人用户L1基础防护、企业内网L2标准防护、政企金融L3高级防护（含蜜罐诱捕、全域大脑联动），让不同用户都有可落地的安全方案。

核心价值：筑牢企业数据治理安全底座

      当下很多企业将OpenClaw作为数据中台智能入口，业务人员可一句话取数、自动生成报表、排查业务风险，效率大幅提升。但AI智能体高权限的特性，极易绕过传统数据脱敏、权限审批机制，成为数据泄露最大隐患。

      龙虾网箱的核心价值，就是补齐数据治理最后一公里短板：让AI可以帮业务高效干活，但绝对无法帮攻击者偷数据。在不损耗智能化效率的前提下，守住企业数据合规与安全底线。

OpenClaw的高权限特性，决定了它的安全风险远高于普通应用。一味追求落地效率、忽视安全防护，最终只会酿成数据安全事故。中国移动将数十年电信级安全能力下沉，通过标准化、体系化、全场景的防护方案，把肆意裸奔的AI智能体关进可控的“网箱”。

      AI智能体大众化时代，效率是竞争力，安全才是活下去的底线。龙虾网箱的落地，不仅是单一产品的防护升级，更为整个OpenClaw行业的规模化普及扫清了安全障碍。