夜雨聆风
Part.01
警惕!办公设备 “养龙虾”?
OpenClaw(小龙虾)爆火,员工易私装于办公机 / 测试机,其高权限 + 弱配置易被攻击,导致设备失陷、内网风险,全网难定位安装设备!
工信部、国家互联网应急中心近期紧密发布OpenClaw安全应用风险警示。
1
“提示词注入”风险
网络攻击者通过在网页中构造隐藏的恶意指令,诱导OpenClaw读取该网页,就可能导致其被诱导将用户系统密钥泄露。
2
“误操作”风险
由于错误的理解用户操作指令和意图,OpenClaw可能会将电子邮件、核心生产数据等重要信息彻底删除。
3
功能插件(skills)投毒风险
多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作,使得设备沦为“肉鸡”。
4
“误操作”风险
截至目前,OpenClaw已经公开曝出多个高中危漏洞,一旦这些漏洞被网络攻击者恶意利用,则可能导致系统被控、隐私信息和敏感数据泄露的严重后果。对于金融、能源等关键行业,可导致核心业务数据、商业机密和代码仓库泄露,甚至会使整个业务系统陷入瘫痪,造成难以估量的损失。
Part.02
XDR快速上线专项威胁场景
基于网络会话 + 终端进程日志
精准识别 OpenClaw 安装主机
!
精准识别
双日志维度提取专属特征,
双重校验定位安装设备
清单输出
自动生成风险设备清单,
明确安装位置、运行状态
快速摸排
一键盘点全网终端 / 服务器,
让 “养龙虾” 设备无所遁形
核心能力
基于网络会话日志 + 终端进程日志融合分析,
通过专属特征库规则引擎,
实现 OpenClaw 安装主机精准命中,
为后续风险管控、设备排查提供精准依据!
Part.03
SOC专项场景
01
完整安全闭环
不止于"发现谁装了",而是完整安全闭环。光知道谁装了不够,关键是装了之后在干什么。我们的方案覆盖四大内容包、30条规则场景。
02
核心差异
别人做资产发现,我们做检测-分析-响应-处置。别人看网络层和进程层,我们深入到Agent的每一次对话、每一次工具调用。跨源关联让检测有据可依,SOAR让响应自动闭环。
Part.03
四大内容包
01
日志解析
16类数据源全量接入,含10类OpenClaw原生日志(Agent对话、工具调用、配置变更等),不只看网络流量,深入龙虾内部。
02
威胁建模
11条检测规则,规则模型+统计模型+关联模型三层覆盖,命令执行/配置篡改/文件窃取/信息泄露全链检测。
03
UEBA分析
跨源行为基线,原生日志的行为意图×外部日志的实际证据=高置信度检测,大幅降低误报。
04
SOAR响应
告警自动富化→终端弹窗+飞书通知→自动创建工单,不是告诉你"有风险"就完了,而是帮你管住风险。
04
AI智能体专项保险
作为专注于网络安全保险领域的金融科技服务商,我们率先联合保司推出“OpenClaw等开源AI智能体(AI龙虾)”应用场景的专属网络安全保险产品金融科技服务。
!
产品描述
专项保险提供针对性覆盖资产损失、数据修复、业务中断及系统重装升级服务,联合保司将不可预估的大额偶发损失转化为可控保费,我们提供事前预警、事中干预、事后理赔的一站式服务,为企业 AI 创新护航,筑牢安全与金融双重保障。
!
保障范围
该金融科技服务产品配合保司,不仅覆盖常规的网络安全损失,更针对性地补偿因 AI 智能体自身漏洞、提示词注入、模型劫持等特殊场景导致的勒索赎金、数据恢复费用、业务中断损失、法律索赔及应急公关费用。
从“看见”到“保障”,
精准锁定办公设备里的“小龙虾”,
让政企终端安全防线快人一步。
图源:安恒信息
编辑:安鉴保
如有需要
请扫描二维码
