启明星辰:龙虾安全六边形(暨OpenClaw类智能应用安全总览0323版)
发布时间 2026-03-15“为智能时代立信,为创新价值护航。—— 启明星辰”
2025年末到2026年初,OpenClaw(俗称龙虾)终于引爆了代理式人工智能应用的狂潮。同时,由于Claw类应用都具有广泛而较高的权限、关联资源与工具、自主驱动与编排(类似自主意识)等等共性,强烈冲击了安全!
启明星辰凭借雄厚的安全能力积累,叠加对Claw类AI快速的研究与试验,结合中国移动强大的运营商禀赋和能力,为中国客户描绘了安全使用Claw类智能应用的思维总览和措施导引,初步框定了一个“龙虾安全六边形能力”,整合并创新了方方面面的安全能力和安全产品,并将整体网信安全保障能力提升到一个新台阶。
2026年3月10日开始,启明星辰发布系列文章。
【AI向善 AI for Good】保护Claw类智能应用的安全
G1安全隐患揭示和风险分析
隐患和风险主要来自于两个方面:其一,是一个新事物初生时的不足和漏洞;其二,是新事物对于原有攻防平衡和格局的打破。
C02-X01 启明星辰发布OpenClaw安全风险分析及防护建议(附下载链接)
C05-X02 当AI助手变成“特洛伊木马”:OpenClaw安全危机警示录
C10-X03 【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
C17-X04 OpenClaw恶意Skill的隐患分析和样例解剖
G2政策和监管的建议
后续专门撰文。
G3toC的安全产品服务
C09-S03 手把手教学|安全“养虾”实战课(免费领)
C18-U07 个人养虾不踩雷!启明星辰发布免费个人版OpenClaw安全助手
对于普通的个人用户,需要做好以下基础安全防护:
1. 尽量避免在存有重要个人数据或工作文档的主力电脑上直接安装,建议使用闲置电脑、虚拟机或云服务器作为隔离环境;
2. 做好网络访问控制,防止外部攻击:包括避免公网暴漏、启用强认证、远程访问建议链路加密;
3. 最小化配置权限:创建专用低权限账户运行OpenClaw,配置命令执行白名单,设置专用操作目录;
4. 及时升级OpenClaw软件版本,仅从官方渠道安装技能,并使用安全工具扫描技能代码。
G4面向toB机构和政企用户的综合建议和解决方案
Claw龙虾类智能应用带来的安全问题虽然新而且猛,但是在toB安全领域中,还是可以将其纳入“应用安全”,并纳入toB总体安全框架中去有效解决。既有的很多解决思路和安全手段都能够发挥作用(或者修改后发挥作用)。
C03-S01 启明星辰集团OpenClaw类智能应用安全指引V0.1
C04-S02 关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
C09-S03 手把手教学|安全“养虾”实战课(免费领)
C13-S04 启明星辰:OpenClaw类智能应用安全思维总览和措施导引
toB机构和政企用户安全的使用龙虾,要从“龙虾安全六边形能力”综合考量,包括:网络和系统安全、应用和身份安全、数据和业务安全、供应链安全(安全左移)、安全运营与应急(安全右移)、安全效能评测(用户安全体验和监管机构治理)。如下图:
龙虾的特殊安全需求与toB机构既有安全体系融合在一起,共同为新的龙虾业务和既有业务保驾护航,也是一个繁复的体系。所以从长远来说,toB机构必须自身建设较完备的安全体系和安全团队,或者邀请具有综合能力的安全专业厂商提供保障服务和必备安全产品。
当然,作为当前需要快速展开龙虾的创新探索,需要快上,那么安全也有当下的简便又安全的方式。也就是所谓“toB安全养虾三件套”——违规龙虾扫描发现(天镜)、龙虾端侧安全三支柱(天珣)、云端龙虾安全网箱。用三件套解决迫在眉睫的安全担忧。
G5面向toB机构和政企用户的新产品发布和既有产品升级
G5-1,网络和系统安全
在全域系统和网络的“云网边地端”上,全面加强对于Claw类智能应用的保护。
云上 | C12-U05 大模型应用无忧,移动云携手启明星辰守护OpenClaw云上安全 |
边缘网 | C11-U04 中国移动启明星辰专线卫士升级,开启OpenClaw防护 |
本地网 | C01-U01 智能体时代的“锦衣卫”——启明星辰发布天玥智能体行为审计系统 C06-U02 启明星辰发布HoneyClaw蜜罐产品:拔丝龙虾,亦真亦假 C14-S05 龙虾专网:用安全域思维化解Claw类智能体toB应用的安全困局 |
端侧 | C08-U03 守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障 C15-S06 Claw类智能体端侧安全的三大支柱(天珣端安全产品解决方案) |
G5-2应用和身份安全
龙虾安全就是一种新应用模式的安全,可以归为应用安全的一种。与应用安全最密切相关的就是访问安全,常常归为4A、6A方面的安全,包括身份、认证、授权、访问控制、审计、应用控制等等。
龙虾安全都强调要“最小权限”,就是身份安全。
相关产品、方案和白皮书待发布。
G5-3数据和业务安全
从去年兴起的大模型应用环境,到今年的龙虾式AI应用模式,对于数据安全和业务安全都产生了变革式的改变。
相关产品、方案和白皮书待发布。
G5-4供应链安全
龙虾的供应链安全在ta爆发的早期就引起了广泛的关注。基本是两点:第一是引入官方的可靠的龙虾软件,第二是对于Skill的安全检查。
C16-U06 启明星辰上线Skills安全情报监测分析服务
C17-X04 OpenClaw恶意Skill的隐患分析和样例解剖
G5-5安全运营与应急
龙虾安全的各个触角必须纳入到既有安全运营管理的体系中。特别是在应急体系中要尽快落实相关预案,因为龙虾具有快速多米诺骨牌效应的特点。
相关产品和方案待发布。
G5-6安全效能评测
对龙虾及其所处环境进行安全评估测试是最基础的安全动作。即使一个机构暂时限制(甚至禁止)在机构内部使用龙虾,也需要采购龙虾扫描发现的产品和工具。
C20-U08 “ToB养虾安全”三件套之检查篇——谁在私藏“影子龙虾”?ClawScan深度发现企业网络违规部署的OpenClaw
所有安全效能评测类的产品,也同时都是安全监管机构的检查工具。
【AI赋能 AI-Empower】采用AI大模型、智能体、代理式智能体等新AI技术强化新旧安全机制和产品
C07-E01 启明星辰:多智能体协同蜜罐,欺骗式防御新范式
启明星辰的全线安全产品都在进行智能体化升级,后续将持续发布。
系列文章索引清单:
系列文章分类序号:
【X】隐患分析、风险分析、安全事件解读
【U】产品发布、服务产品发布、产品升级发布、使用指南
【S】用户场景分析、安全框架和安全建议、解决方案发布、行业案例发布
【E】AI技术赋能安全和产品能力
【T】深度技术解读、对抗技术分析
【P】政策解读、政策研究
C01-U01 智能体时代的“锦衣卫”——启明星辰发布天玥智能体行为审计系统
C02-X01 启明星辰发布OpenClaw安全风险分析及防护建议(附下载链接)
C03-S01 启明星辰集团OpenClaw类智能应用安全指引V0.1
C04-S02 关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
C05-X02 当AI助手变成“特洛伊木马”:OpenClaw安全危机警示录
C06-U02 启明星辰发布HoneyClaw蜜罐产品:拔丝龙虾,亦真亦假
C07-E01 启明星辰:多智能体协同蜜罐,欺骗式防御新范式
C08-U03 守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障
C09-S03 手把手教学|安全“养虾”实战课(免费领)
C10-X03 【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
C11-U04 中国移动启明星辰专线卫士升级,开启OpenClaw防护
C12-U05 大模型应用无忧,移动云携手启明星辰守护OpenClaw云上安全
C13-S04 启明星辰:OpenClaw类智能应用安全思维总览和措施导引
C14-S05 龙虾专网:安全域思维化解Claw类智能体toB应用的安全困局
C15-S06 Claw类智能体端侧安全的三大支柱(天珣端安全产品解决方案)
C16-U06 启明星辰上线Skills安全情报监测分析服务
C17-X04 OpenClaw恶意Skill的隐患分析和样例解剖
C18-U07 个人养虾不踩雷!启明星辰发布免费个人版OpenClaw安全助手
C19-S07 启明星辰:龙虾安全六边形(暨OpenClaw类智能应用安全总览0323版)
C20-U08 “ToB养虾安全”三件套之检查篇——谁在私藏“影子龙虾”?ClawScan深度发现企业网络违规部署的OpenClaw
C21-U09 “ToB养虾安全”三件套之终端防护篇——筑牢端侧安全三大支柱,破解企业用户OpenClaw落地难题
C22-U10 “ToB养虾安全”三件套之云端防护篇——云端OpenClaw安全有道,龙虾网箱织密安全防线
京公网安备11010802024551号