夜雨聆风
OpenClaw爆火出圈,到QClaw、JVSClaw、KimiClaw等衍生“龙虾”遍地开花,一场由AI Agent引发的“养虾热”席卷职场。员工跟风部署、借力提效的同时,也带来了新的安全压力。工信部、国家互联网应急中心先后发布相关预警,券商、银行、国企、政府机构等行业对OpenClaw类工具的使用风险高度关注,部分单位已启动禁用或审慎使用措施。企业迅速陷入“想用不敢用、一管就僵化”的两难。
困局反思
企业养虾
为何管不住、防不好、疏不通
OpenClaw类AI工具的风险,不只是“违规使用”,更在于传统安全手段难以应对。
隐匿性强、易误伤业务
以OpenClaw为例,其依托Node.js后台运行,无固定进程名和图形界面,仅以node.exe隐身,传统工具难以识别,容易在内网形成“隐形虾塘”;若简单封禁Node.js,又会牵连企业微信、WPS等合法办公软件。
权限失控、安全裸奔
OpenClaw默认高权限运行,生态依赖社区Skills,安全属性未知,且缺乏强认证与审计,易被攻击利用或恶意插件投毒,造成数据泄露、系统被接管。
只堵不疏、错失机遇
刚需场景缺少合规通道,企业缺乏管控与审计手段,难以“规范养虾”,反而拖累数字化转型。AI浪潮不可逆,企业真正的痛点,不是“要不要用AI”,而是“如何安全地用AI”。
差异化制胜
AOne双轨发力
告别一刀切,实现可控可管
针对OpenClaw安全隐患,天翼云AOne边缘安全加速平台给出“精准控虾+合规养虾”的双轨方案:
第一阶段
精准控虾,风险全域可视,一键管控
全域可视
AOne内置主流AI应用指纹,涵盖WorkBuddy、QClaw等衍生工具,可全网盘点各类“龙虾”的资产分布、使用人员和运行状态,先解决“看不见”的问题。
精准管控
在此基础上,AOne通过命令行参数特征进行精准识别和拦截,提供多维度正则参数组合,不依赖固定进程名,既能锁定OpenClaw等目标工具,又不影响合法Node应用运行,还能灵活应对后续“新虾”,降低误伤。对已发现的违规安装,支持控制台远程一键卸载;对网页端工具,也可通过上网行为审计实时监控访问行为并一键封堵。
第二阶段
规范养虾,零信任体系筑牢使用边界
AOne构建“永不信任、动态持续验证”的零信任安全体系,将游离在监管之外的OpenClaw类工具转化为受控、可信、可审计的企业级AI生产力工具。
一、身份与权限一体化治理:给每只龙虾配发动态通行证
实名制“身份证”
无论员工个人部署还是部门共用,都需“持证上岗”,从创建、激活到离职注销实现全生命周期闭环,杜绝“僵尸账号”潜伏内网。
动态最小权限
基于“龙虾”身份设定最小权限,基于“人-Agent-场景”的动态组合,让每一只“龙虾”只能在授权范围内使用,彻底消除权限滥用隐患。
二、构建内网纵深防御体系:从“边界隐身”到“内部熔断”
针对黑客利用AI工具作为跳板渗透内网的风险,AOne构建了严密的内外网逻辑隔离与防横向扫描机制,打造无死角的内网安全屏障。
应用级隐身(SDP)
利用软件定义边界(SDP)技术,企业的核心大模型服务、内部数据库对公网完全“隐身”,不开放任何公网IP或端口。
内外网隔离
基于“内网与外网物理或逻辑上分开”的核心原则,从网络层面彻底切断“龙虾”可能带来的跨网安全风险。
横向扫描防护
若某台终端上的“龙虾”被恶意插件投毒或攻破,攻击者试图利用该节点对内网其他段主机进行端口扫描、漏洞探测或横向移动时,系统会识别异常流量特征并熔断连接。
三、AI应用深度识别与风控
AOne内置超百种主流AI应用、组件及大模型识别库,支持全局透视、禁止运行/禁止联网两种粒度的灵活策略,并对敏感文件读取和上传行为进行静默审计。
左右滑动查看更多
四、主动防御:从漏洞检测到威胁闭环
支持30+种AI应用组件漏洞检测,针对Skills投毒等风险可实时查杀病毒木马,并基于ATT&CK框架与AI行为分析引擎,从200+维度构建“监测—分析—响应”闭环。
五、全球加速赋能:解决AI应用“连不上、慢半拍”的痛点
在筑牢安全防线后,AOne依托天翼云全球边缘加速节点,通过智能DNS解析与动态链路调度,将AI请求牵引至最近节点并转入高品质线路,在保障AI使用安全的同时兼顾体验。
六、可视化运营:管控更直观
AOne以态势大屏和数据分析直观呈现资产分布、使用状态和风险告警,帮助管理员一键查看、全局掌控。
左右滑动查看更多
目前,AOne已获2024年IDC中国零信任解决方案市场领导者、2025年再夺SKD AWARDS赛可达优秀产品奖。面对OpenClaw安全风险,AOne将通过多维管控化解当下隐患,以规范养虾布局长期能力,实现安全与效率双向共赢。
图片来源:产品页面 部分素材由AI生成
供稿:智能边缘事业部
编辑:张天成 毕赢木 邱念庭
校对:李杨 晏凡瑜
执行主编:裴力 高虹
主编:王彦丹
