文章总结： 文档分析了AI智能体OpenClaw的安全风险并提出防护方案。指出其存在高危漏洞、权限过大、插件投毒及公网暴露等问题，CNCERT已发布预警。安博通建议从入口管控安装调用、终端侧实时监控运行状态、以及阻断境外数据外发三个维度构建防线，在保障AI使用效率的同时确保企业数据安全。 综合评分： 72 文章分类： AI安全,解决方案,安全建设,漏洞预警

当“AI打工人”潜入公司：OpenClaw热潮下的安全防护

原创

安博通 安博通

安博通

2026年3月11日 12:17 北京

2026年的春天，如果要在技术圈评选一个“现象级热词”，OpenClaw当之无愧。这个被称为“万能数字员工”的开源AI智能体，正迅速从极客圈走向大众视野。

像《钢铁侠》里的贾维斯，OpenClaw不再只是“聊天”，而是真正能“动手”的超级助理：自动读邮件、写代码、整理文件、预约会议，甚至在社交平台上，已有人开始提供收费的“代安装”服务。

技术创新的另一面：

便利之下，暗藏风险

但作为一个新生开源项目，OpenClaw的安全体系仍在同步完善中。近期披露的“ClawJacked”漏洞（CVSS 8.0+）显示，攻击者仅凭一个恶意网页标签页，即可控制整台工作站。

问题的根源在于OpenClaw的底层设计——它需具备较高系统权限才能完成复杂任务。一旦权限配置不当或被恶意诱导，凭借其“超级权限”与“超级能力”，可轻易绕过既有安全机制。此外，功能插件（skills）也存在被投毒的可能，部分插件被确认存在恶意行为，安装后可能导致密钥窃取、后门植入等风险。

在部署过程中，部分用户因缺乏安全意识，将OpenClaw的管理接口直接暴露在公网上。目前，暴露在公网的OpenClaw实例已超过20万，其中大量实例存在弱口令和未授权访问漏洞。

国家互联网应急中心（CNCERT）已于近日发布《关于OpenClaw安全应用的风险提示》，指出OpenClaw因权限过高及默认配置脆弱，已出现“提示词注入”、“误操作”、插件投毒等多个风险点。官方警告，这些风险可能导致个人隐私泄露，甚至对金融、能源等关键行业核心系统构成威胁。

如何为“AI打工人”护航？

安博通的三重防线

面对OpenClaw带来的新型安全挑战，安博通并未选择简单封禁，而是提出一套“护航而非拦阻”的治理思路——在保障效率的同时，守住企业数据安全的底线。

///  管住“入口”：从源头规范安装与调用

OpenClaw既可调用云端大模型获得更强的推理能力，也可通过本地化部署实现完全离线运行。但无论哪种模式，OpenClaw的安装下载、技能市场访问及部分功能扩展仍需网络支持。安博通网关设备正是从这些“必经之路”入手，通过域名、协议指纹、行为分析等进行检测与管控，可根据策略选择阻断、限速、引流审计，从源头规范未经授权的安装和模型调用。

///  管住“运行”：终端侧实时感知与告警

当用户配置本地模型时，所有操作信息都在本机完成，网络层无法感知。但风险并不会因此消失——AI依然可能读取敏感文件、执行高危命令。此时，安博通引入终端检测能力：通过进程识别、文件扫描、行为监控等手段，精准判断OpenClaw是否在运行，一旦发现，自动触发弹窗告警，并提供安全使用指南及常见风险提示，帮助员工在使用中规避陷阱。

///  管住“外发”：守住数据出境的防线

OpenClaw最大的隐患在于：它能“看”到什么，就可能“传”走什么。无论是调用云端API时的提示词上传，还是恶意插件的数据窃取，最终都可能指向一个结果——敏感数据出境。

安博通网关设备提供基于IP归属地的精准外发管控：可配置策略，仅允许OpenClaw访问境内模型API（如阿里云、百度云、腾讯云等），一键阻断所有发往境外IP的数据连接。在数据流出企业的那一刻之前守住最后一道防线。

这三个维度环环相扣：入口管住“能不能装”，运行管住“能不能做”，外发管住“能不能传”。

OpenClaw的火爆，标志着AI正从“对话工具”迈向“执行主体”。而安博通网关产品，从“入口、运行、外发”三大维度，在每一个风险节点提前介入，既保障员工合规使用AI工具、释放效率红利，也确保企业核心数据不越界、不外泄。

在AI加速奔跑的时代，安博通愿为每一家企业保驾护航——让创新不碰红线，让效率不失安全。

安博通

，AI时代安全算力生态构建者

近期热门文章

当全流量安全遇见“小龙虾”，您7*24小时在线的AI安全运营助手

【安全实战】从小时到秒：某大型运营商三省云网的一键封堵实践

运维效率提升50%背后：智慧联动破解企业运维4大痛点

点击阅读原文，了解安博通

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安博通 安博通 安博通《当“AI打工人”潜入公司：OpenClaw热潮下的安全防护》