文章总结： 本文介绍了腾讯iOA发布的‘龙虾’办公网防护方案，针对AI智能体在企业落地中面临的终端入侵、数据泄露及供应链风险，构建了全链路防护体系。方案覆盖安装、执行、访问、窃取、出逃五个阶段，通过合规管控、威胁扫描、动态访问控制及数据防泄露等手段，保障企业安全运行，并预告了Skill安全检测与AI沙箱功能。 综合评分： 70 文章分类： 产品介绍,AI安全,解决方案,办公安全,终端安全

腾讯发布“龙虾”办公网防护方案，助力企业安全“养虾”!

腾讯安全

2026年3月11日 17:05 广东

在企业数字化转型的浪潮中，AI 智能体正以前所未有的速度接管“双手”。“龙虾（OpenClaw）”爆火之下，数据泄露、恶意越权、权限失控、内网穿透等安全风险，也成为了企业级落地的关键阻碍。

• 终端环境被入侵：“龙虾”这类Agent普遍具备系统级命令执行权限，一旦被诱导执行恶意代码或出现 AI 幻觉，将直接导致各类风险操作，如中招勒索病毒、被删除重要文件等。

• # 企业敏感数据泄露：“龙虾”持有高权限凭据执行操作，一旦被攻击，凭据被盗用或敏感数据外泄风险极高。

• # 海量Skill插件潜藏恶意文件：“龙虾”的实际能力高度依靠外部插件Skill，但这些插件极易被掺入恶意文件，腾讯安全威胁情报中心早在今年2月披露“近 10% 的公开 Skill 存在安全威胁”。

特别是金融、政务、医疗等关键行业，对AI智能体的「安全性」要求极高。对此，腾讯 iOA 迅速发布“龙虾”办公网防护方案，以「全链路防护 + AI 原生防御」为核心，构建覆盖威胁源头、执行过程、数据出口的全链路防护体系，实现AI智能体在企业环境中的安全运行。

围绕“龙虾”「安装渗透→进程执行→横向访问→数据窃取→外传出逃」的安全防护全流程，腾讯 iOA可迅速构建起一套自动化联动防御体系：

（1）安装渗透阶段

通过合规检测/软件管控能力，即可将“是否安装未经审批的‘龙虾’应用/进程”纳入合规基线，一旦发现有人安装未经审批的“龙虾”类应用，即可快速拦截安装行为或禁止连接企业内网。

（2）进程执行阶段

通过合规检测识别未审批 Skill 后，立即触发TAV防病毒引擎深度扫描，对 Skill 开展特征检测和深度扫描，及时发现并处置各类威胁样本。

（3）横向访问阶段

腾讯iOA 支持进程级动态访问控制能力，可识别包括“龙虾”在内的各类 AI Agent 进程（Cursor/node/python），对其访问内网资源实施动态访问控制策略：仅允许可信进程（Chrome/Edge/企业 App）访问内部 Web 应用，阻断“龙虾”进程的代劳访问。

（4）数据窃取阶段

一旦“龙虾”失控，尝试窃取用户数据，iOA-EDR可通过完整的AI子进程监控，及时发现敏感目录遍历、凭据文件批量读取、异常数据归集等窃取前兆行为，并一键终止进程链，联动终端防火墙封堵出站。

（5）外传出逃阶段

iOA支持封堵各类AI Agent 暴露的本地端口（如 OpenClaw Gateway 18789、MCP Server SSE 端口），阻断远控通道；限制 AI 进程的出站网络访问，仅允许白名单域名；同时EDR 检测到异常后可联动防火墙即时封堵。

（6）iOA 全程守护

iOA-DLP可提供全链路数据外泄管控，拦截通过企微/飞书/钉钉等消息通道外发敏感文件的行为；监控各类 AI进程的剪贴板操作、文件上传行为；对代码文件、密钥文件、客户数据等敏感内容实施外发拦截。

同时，EDR 威胁狩猎查询功能贯穿攻击全链路，支持安全团队主动排查潜在威胁，提升攻防对抗的前置性与主动性。

此外，针对“龙虾”插件市场的供应链风险，我们即将上线Skill安全检测体系和终端AI安全沙箱，诚邀各界用户参与体验，助力广大企事业单位安全“养虾”！

↓扫码申请内测↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯安全 《腾讯发布“龙虾”办公网防护方案，助力企业安全“养虾”!》