夜雨聆风
为智能时代立信,为创新价值护航。
—— 启明星辰
2025年末到2026年初,OpenClaw(俗称龙虾)终于引爆了代理式人工智能应用的狂潮。同时,由于Claw类应用都具有广泛而较高的权限、关联资源与工具、自主驱动与编排(类似自主意识)等等共性,强烈冲击了安全!
启明星辰凭借雄厚的安全能力积累,叠加对Claw类AI快速的研究与试验,结合中国移动强大的运营商禀赋和能力,为中国客户描绘了安全使用Claw类智能应用的思维总览和措施导引,并将整体网信安全保障能力提升到一个新台阶。
2026年3月10日开始,启明星辰发布系列文章。
【AI向善 AI for Good】保护Claw类智能应用的安全
G1安全隐患揭示和风险分析
隐患和风险主要来自于两个方面:其一,是一个新事物初生时的不足和漏洞;其二,是新事物对于原有攻防平衡和格局的打破。
C02-X01 启明星辰发布OpenClaw安全风险分析及防护建议(附下载链接)
G2对于toC普通用户的安全建议
对于普通的个人用户,需要做好以下基础安全防护:
1. 尽量避免在存有重要个人数据或工作文档的主力电脑上直接安装,建议使用闲置电脑、虚拟机或云服务器作为隔离环境;
2. 做好网络访问控制,防止外部攻击:包括避免公网暴漏、启用强认证、远程访问建议链路加密;
3. 最小化配置权限:创建专用低权限账户运行OpenClaw,配置命令执行白名单,设置专用操作目录;
4. 及时升级OpenClaw软件版本,仅从官方渠道安装技能,并使用安全工具扫描技能代码。
后续,启明星辰会发布更加详细的安全操作指引。
G3面向toB机构和政企用户的综合建议和解决方案
Claw龙虾类智能应用带来的安全问题虽然新而且猛,但是在toB安全领域中,还是可以将其纳入“应用安全”,并纳入toB总体安全框架中去有效解决。既有的很多解决思路和安全手段都能够发挥作用(或者修改后发挥作用)。
C03-S01 启明星辰集团OpenClaw类智能应用安全指引V0.1
G4政策和监管的建议
后续专门撰文。
G5新产品发布和既有产品升级
在全域系统和网络的“云网边地端”上,全面加强对于Claw类智能应用的保护。
云上 | |
边缘网 | |
本地网 | C01-U01 智能体时代的“锦衣卫”——启明星辰发布天玥智能体行为审计系统 |
端侧 |
除了系统和网络层面的安全,还有数据层安全、应用层安全、身份和访问安全、供应链安全、安全评测等方面的产品和举措会陆续发布。
【AI赋能 AI-Empower】采用AI大模型、智能体、代理式智能体等新AI技术强化新旧安全机制和产品
启明星辰的全线安全产品都在进行智能体化升级,后续将持续发布。
系列文章索引清单:
系列文章分类序号:
【X】隐患分析、风险分析、安全事件解读
【U】产品发布、服务产品发布、产品升级发布、使用指南
【S】用户场景分析、安全框架和安全建议、解决方案发布、行业案例发布
【E】AI技术赋能安全和产品能力
【T】深度技术解读、对抗技术分析
【P】政策解读、政策研究
C01-U01 智能体时代的“锦衣卫”——启明星辰发布天玥智能体行为审计系统
C02-X01 启明星辰发布OpenClaw安全风险分析及防护建议(附下载链接)
C03-S01 启明星辰集团OpenClaw类智能应用安全指引V0.1
C04-S02 关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
C05-X02 当AI助手变成“特洛伊木马”:OpenClaw安全危机警示录
C06-U02 启明星辰发布HoneyClaw蜜罐产品:拔丝龙虾,亦真亦假
C07-E01 启明星辰:多智能体协同蜜罐,欺骗式防御新范式
C08-U03 守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障
C10-X03 【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
C11-U04 中国移动启明星辰专线卫士升级,开启OpenClaw防护
C12-U05 大模型应用无忧,移动云携手启明星辰守护OpenClaw云上安全
C13-S04 启明星辰:OpenClaw类智能应用安全思维总览和措施导引
•
END
•
