AI Agent平台OpenClaw的快速崛起，让越来越多的企业和单位将其纳入数字化办公体系。

本文从法规解读—风险挑战分析—防护建议，几个维度进行分析，同时关注并后台私信可获得详细的利用常见网络安全设备来防护管控“龙虾”使用的建议手册/企业使用龙虾应遵守的规范/AI平台使用考题。

一、OpenClaw爆火背后的安全隐患

2026年，OpenClaw平台作为新一代AI Agent协作平台，在企业办公、智能客服、内容创作、代码开发等领域快速渗透。

最近很多大厂已经开始裁程序员了，代码写的比人写的规范，效率高了不知道多少倍，很多大厂都开始发token，报销买token的费用；内容生成领域，已经有越来越多的音视频是使用AI来完成的了；以前要P个图，做个海报，得用PS等专业工具现在AI秒出，拍个电影各种渲染运镜复杂的不行，得专业人士搞很久，现在AI辅助完成又好又专业，

然而，提高办公效率的同时，是让人忧心的安全现状：

所以近期国家网信办和人民日报纷纷发文，提醒公众慎重使用OpenClaw，不要给予过高权限。同时企业内的泄密，信息泄露，监管要求让不少企业CIO苦恼不堪.

【案例一】敏感数据'裸跑'

某政府机构员工在使用OpenClaw处理公文时，直接将包含公民身份信息的文件上传至平台，事后发现这些数据被用于模型训练优化，引发数据泄露风波。

【案例二】龙虾清空邮箱删库

一高管发文称使用OpenClaw时，由于其有较高的执行权限和自我理解能力，由于表达失误或OpenClaw理解失误，导致十几年的邮箱信件全部被清空。

【案例三】对话内容外泄

某科技公司研发团队将核心代码通过OpenClaw进行代码审查，对话日志被平台存储，后因平台安全漏洞被攻击者获取，造成核心技术泄密。

这些并非孤例。OpenClaw作为AI Agent平台，其运行机制决定了它需要接收、处理、存储大量用户输入数据，而这恰恰是《网络安全法》和《个人信息保护法》重点监管的领域。同时最近网络安全法和个人信息保护法也进行了修订，那么作为企业单位的信息化管理者，我们应该如何合规使用，或者利用现有设备来做好管控，保证不被监管单位通报，不对企业生产造成影响。（文末有利用常见网络安全设备策略做管控的策略配置建议）

二、新网络安全法与个人信息保护法解读

2.1 《网络安全法》2025修订要点

2025年10月28日，《网络安全法》迎来第二次重大修订，2026年1月1日正式施行。此次修订的核心变化：

2.2 《个人信息保护法》核心要求

《个人信息保护法》作为个人信息保护领域的基础性法律，对企业使用AI平台提出了明确要求：

【第13条】处理个人信息需取得个人同意

那么在使用OpenClaw处理用户输入的个人信息，应符合'告知-同意'原则。企业需确保员工知情并同意数据被AI平台处理。

【第22条】个人信息处理者应实现处理目的明确

企业使用OpenClaw处理个人信息，应有明确的业务目的，不得超出告知范围使用数据。

【第26条】敏感个人信息需取得单独同意

涉及生物识别、金融账户、行踪轨迹等敏感信息时，需取得信息主体单独同意。

【第55条】个人信息保护影响评估

处理敏感个人信息或利用个人信息进行自动化决策前，应进行个人信息保护影响评估。

2.3 使用OpenClaw的企业面临的五大合规挑战

【挑战一】数据分类分级不清

员工在使用OpenClaw时，可能输入各类数据：业务数据、个人信息、商业秘密、甚至国家秘密。企业缺乏有效的数据分类分级机制，无法识别哪些数据可以输入、哪些需要脱敏处理。

【挑战二】数据出境风险

担心本地OpenClaw权限太高，买云服务器部署，但实际服务器可能部署在境外或采用全球分布式架构，或者使用过程中发现国内某些地址无法访问，通过某些手段连接了外网。用户输入上传的数据可能跨境传输，违反《数据安全法》和《个人信息保护法》关于数据出境的限制性规定。

【挑战三】算法黑箱与数据留存

AI平台的算法决策过程难以解释，数据留存期限和用途不透明，企业难以证明其个人信息处理活动的合规性。

【挑战四】第三方供应链责任

企业对OpenClaw平台的安全能力缺乏实质性把控，一旦平台发生数据泄露，企业将承担连带责任。

【挑战五】员工安全意识不足（单篇内容有限，如需获取AI平台使用规范可以后台直接回复“AI平台使用规范”）

多数员工缺乏数据安全意识，在使用AI工具时随意输入敏感信息，成为企业数据安全的最大漏洞。

三、借力现有IT设施的实战防护体系

面对合规挑战，企业不必完全推翻现有IT架构。通过存量激活、能力补位、流程嵌入的方式，可在现有基础上构建针对AI平台使用的安全防护体系。

4.1 网络层：用好现有安全设备（适用于90%以上企业单位）

防火墙/网关——AI流量出口管控

实战建议：- 配置应用识别规则，识别OpenClaw等AI平台的API域名和IP段（后台回复“龙虾封禁地址”快速获取全量推荐封禁地址）以某头部安全大厂防火墙为例。（手上只有这家的）

- 对AI平台访问实施白名单策略，仅允许授权账号访问- 开启SSL解密检测，审计AI平台上传的数据内容- 配置DPI深度包检测，拦截敏感数据外发

上网行为管理（AC）——终端使用管控

实战建议：- 配置URL过滤策略，限制非授权AI平台访问，以某头部安全大厂上网行为管理为例。

- 启用内容审计功能，记录员工在AI平台的输入内容- 设置敏感词告警，当检测到敏感数据外发时实时通知

终端安全管理——设备层面防护

实战建议：- 终端安装DLP客户端，监控剪贴板、截屏等数据外发行为- 配置浏览器扩展管控，限制未经授权的AI插件- 开启终端日志审计，保留至少6个月-如需封禁可开启并配置自定义IOC或进程管控，直接限制openclaw下载和运行。

零信任网关（ZTNA）——精细化访问控制

实战建议：- 对使用OpenClaw用户实施最小权限访问策略- 要求需要使用OpenClaw的终端必须安装杀毒，并通过终端安全检查（补丁、杀毒等）- 敏感系统启用多因素认证，防止账号被OpenClaw直接掉用。

4.2 数据层：激活现有数据安全能力（业务数据敏感企业）

DLP数据防泄露系统——敏感数据防外泄

实战建议：- 配置敏感数据识别规则：身份证号、手机号、银行卡号、企业机密关键词等- 设置AI平台API域名为重点监控目标- 当检测到敏感数据上传AI平台时，实施拦截或告警- 定期审计DLP日志，发现违规行为

数据库审计系统——数据操作可追溯

实战建议：- 开启数据库审计，记录所有对敏感数据的访问操作- 定期分析审计日志，发现异常批量导出行为- 与DLP联动，追溯敏感数据外泄路径

文档加密系统——核心资产防泄露

实战建议：- 对包含敏感信息的文档实施透明加密- 即使文件被上传至AI平台，也因加密而无法被平台读取- 配置加密权限策略，限制文档外发

4.4 终端与人员层：补齐最薄弱环节

人员安全培训——意识层面提升

实战建议：- 开展使用AI工具的数据安全注意事项专题培训，后台直接回复“AI平台使用规范”可获取培训资料。- 制定《AI平台使用规范》，明确禁止输入的数据类型- 定期开展安全意识测试，不合格者限制AI平台使用权限。后台回复AI规范使用考题，可获取考试题目，对企业内相关人员进行安全意识测试。

五、分阶段实施路线图

企业AI平台安全合规建设建议按以下节奏分步推进：

第一阶段（0-3个月）：风险量化与止损

第二阶段（3-6个月）：能力构建（大企业，一般单位用不到）

第三阶段（6-12个月）：持续运营

六、企业使用OpenClaw的合规建议清单

数据输入方面

【禁止】在OpenClaw中输入国家秘密、商业秘密、核心代码

【禁止】批量上传包含公民个人信息的文件

【必须】上传前对敏感数据进行脱敏处理

【必须】确认OpenClaw平台的数据存储和处理政策

账号管理方面

【禁止】多人共用一个OpenClaw账号

【必须】启用多因素认证（MFA）

【必须】离职员工账号立即回收

【必须】API密钥定期轮换，不得硬编码在代码中

合规留痕方面

【必须】保留OpenClaw使用日志至少6个月

【必须】涉及个人信息处理的，完成个人信息保护影响评估

【必须】建立安全事件应急响应机制

七、写在最后

OpenClaw等AI Agent平台的崛起，正在重塑企业数字化办公的方式。然而，技术的便利不应以牺牲数据安全为代价。

《网络安全法》2025年修订版和《个人信息保护法》的施行，为AI时代的数据安全划定了清晰的红线。企业既要拥抱AI带来的效率提升，也要守住数据安全的底线。

用好现有的防火墙、上网行为管理，终端防护，DLP等IT设施，结合完善的管理制度和人员培训，完全可以在不增加大量投入的情况下，构建起针对AI平台使用的安全防护体系。

数据安全是AI时代的入场券，守住这道防线，企业才能在AI浪潮中行稳致远。

本文建议仅供参考，具体安全方案应根据企业实际情况制定，必要时可咨询专业安全服务机构。

【延伸阅读】

• 《中华人民共和国网络安全法》（2025年修订）

• 《中华人民共和国个人信息保护法》

• 《中华人民共和国数据安全法》

• 《网络数据安全管理条例》

• 《生成式人工智能服务管理暂行办法》

• 《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

       整理了两份配套相关材料，《AI工具安全使用规范》《AI工具安全使用测试》如有需要可后台直接回复对应文件名获取。