夜雨聆风
作为2026年全球开发者先锋大会(GDPS 2026)的重要组成部分,OpenClaw安全合规工作坊 于3月29日上午 9:00-12:00在上海西岸国际会展中心会议室302举办,核心形式为技术论坛与圆桌讨论相结合。
工作坊的定位旨在系统回应2026年初涌现的现象级开源AI智能体框架——OpenClaw所引发的广泛安全关切。面对其上线后暴露出的诸多安全风险,本次工作坊联合了产业界的多方力量,包括ISACA、亚马逊云科技UG Security、首序智能、等机构,旨在为开发者与行业从业者提供一个从技术、架构、产品到治理、合规的全景式探讨平台。
其核心定位包含以下几个层面:
问题聚焦:直指OpenClaw在快速普及过程中面临的“裸奔”状态安全挑战。
视角多元:汇聚了国际权威治理与审计机构(ISACA)、云厂商(亚马逊云科技)、安全产品提供商(首序智能)、企业技术领导者(CCF CTO Club上海)以及专业安全公司(长亭科技) 的代表,确保议题覆盖技术实施、合规框架、业务落地与安全运营全链条。
目标务实:不仅剖析风险(如已知的82个漏洞、架构“致命三角”、五大关键威胁),更着重探讨可行的企业级改造方案、开源防护插件以及可操作的治理启动清单,致力于推动OpenClaw的使用从“无序”走向“守序”。
因此,本次工作坊并非一个简单的技术分享会,而是一个旨在构建共识、提供路径、整合资源的深度研讨会,标志着业界对AI智能体安全治理从分散关注走向协同行动的关键一步。
余知权
AIFun联合创始人
亚马逊云科技UG Security发起人
活动伊始,首先向各位来宾介绍本次活动的背景信息、主办单位及整体议程安排。随后,正式开启首个技术分享环节。本环节聚焦于当前备受关注的AI技术领域——OpenClaw技术,重点围绕该技术在企业级应用场景中的安全合规解决方案展开深度探讨。本次活动通过线下技术论坛的形式,生动展现了技术社区连接开发者群体、推动技术传播、研讨前沿议题(如人工智能安全领域关键问题)的典型运作模式。
《从裸奔到防护:OpenClaw 的安全进化之路》
OpenClaw在快速普及过程中面临的安全风险及企业级解决方案。指出OpenClaw因其高自主性和易用性迅速流行,但作为开源产品存在诸多漏洞(如参数注入、访问控制等),可能导致敏感数据泄露和恶意攻击。为此,官方已成立安全项目组,通过提升透明度、制定安全路线、加强代码审查和建立响应机制来提升安全性。
针对企业用户,亚马逊云科技(AWS)提出了安全改造建议,包括:OpenClaw服务置于沙箱环境隔离运行,通过API网关管理访问权限,使用Secret Manager加密存储凭证,利用Guardrail过滤恶意提示词注入,并通过Agent Gateway集中治理工具调用和审计。此外,建议企业建立私有Skill仓库和审批流程,以防范供应链攻击。整体上,强调通过架构设计和技术措施实现安全合规的企业级部署。
蔡俊磊,
ISACA中国技术委员会主席
ISACA上海社区负责人
《红油下的OpenClaw:AI盛宴已开席,别被“钳子”夹住手》
深刻剖析了以ChatGPT为代表的AI智能体在企业应用中面临的现实挑战(成本、落地难、盲目跟风)、多重风险(安全、合规、财务、伦理)以及监管趋势。核心论点是:企业必须从战略高度进行系统性的AI治理与风险管理,而非仅聚焦技术安全。同时,市场对AI治理与合规人才的需求迫切,ISACA等组织正通过认证和培训来填补这一技能缺口。整个分享融合了案例、数据、框架和实用建议,旨在引导听众从治理和风险的宏观视角审视AI浪潮。
汪毅
首序智能创始人
《OpenClaw 安全问题剖析与与未来展望》
探讨了人工智能(特别是大模型、智能体/Agent和具身智能)发展伴随的安全挑战。核心风险在于智能体的“致命三角”:高权限、能读取私有数据、能访问外部网络,这既是能力来源也是主要风险点。具体风险包括合规与职业道德问题、算力攻击、记忆投毒、高危操作、隐私泄露以及第三方技能(Skill)的安全隐患。应对思路是构建动态身份认证、运行时可观测体系,并发展基于元认知的自学习安全机制,通过意图识别、分级管控等手段进行防护。最终目标是引入人类世界的知识(如经济学、哲学)来赋予AI更理性的价值观,在保障安全的前提下发挥其能力。
现场演示环节
首序智能产品负责人肖乐,还现场演示了开源插件猞猁Lynx,通过对比无防护和有防护(安装插件)的智能体,直观演示了以下风险及防护效果:
内容安全风险: 无防护智能体会直接分析敏感个人信息,并可能输出违反内容安全规范(如政治敏感)的言论,这对企业服务是“一票否决”级的风险。
系统与业务安全风险: 无防护智能体会听从指令,直接删除本地文件、泄露API密钥等敏感数据。
供应链攻击(MCP投毒): 演示了使用被投毒的外部服务时,智能体会将聊天记录中的敏感信息泄露给攻击者后台。
防护效果: 安装“舍利”插件后,上述恶意请求会被识别并阻断,对于高风险操作会启动“人在回路”要求人工确认,在安全与效率间取得平衡。
