[环球时报-环球网报道 记者 郭媛丹 迟静怡]奇安信16日下午发布的最新报告显示,美国和中国是OpenClaw(业内昵称“龙虾”)部署最集中的国家。
奇安信发布国内首份《OpenClaw生态威胁分析报告》,依托大网数据、资产测绘和威胁情报方面的积累,奇安信对OpenClaw的全球部署态势进行了系统性扫描和评估。
报告首次披露了OpenClaw生态的地理分布图谱。部署在美国和中国的OpenClaw占全球总数的65%以上,美国和中国是OpenClaw部署最集中的国家,其余主要分布在德国、新加坡、日本等地区。中国主要部署在北京、上海、广东、中国香港、浙江等经济发达省市。
报告还披露OpenClaw近期的热度持续增长。截至2026年3月13日,全球范围已发现232958个暴露在互联网的OpenClaw部署实例,覆盖149703个独立IP地址。截至2026年3月13日,全球范围已发现20471个OpenClaw实例可能存在安全漏洞,覆盖13643个IP地址。接近9%暴露在互联网的OpenClaw资产存在漏洞风险,安全风险不容忽视。
“某车企上海、北京、成都等多地员工的电脑集体失控,遭到非法控制,即便关机重启也无法阻止,疑似与使用‘龙虾’有关。”奇安信集团董事长齐向东在发布会上举例表示。此外,因“龙虾”导致的信用卡盗刷、隐私泄露、终端非法访问等事件也频频发生,给用户敲响了安全警钟。
“‘想用不敢用’是当前企业面对OpenClaw智能体时普遍存在的核心痛点。”奇安信人工智能公司CEO龚玉山当天在发布会后接受《环球时报》采访时表示。企业在部署和使用OpenClaw时普遍面临四大能力缺失:“看不清”,资产不可见,不知有多少实例在运行、装了哪些Skills;“管不住”,包括行为失控,高危操作无审批无拦截;“防不住漏”,即内容黑盒,缺乏深度审计等、“护不住底”,指基础设施裸奔,缺乏针对性防护。
为此,奇安信同日发布了《政企版龙虾安全使用指南》和“龙虾安全伴侣”,旨在通过“端-网-云”三层联动防护体系为用户提供“无感防护”体验。
根据介绍,“龙虾安全伴侣”具备全景可视能力,能够实时监测网络中所有OpenClaw智能体的活动轨迹、调用行为、数据访问记录及Skill使用情况,让原本“黑盒”的智能体操作变得透明可溯,帮助安全团队精准识别异常行为和潜在威胁。
OpenClaw生态从美国开始兴起,目前在我国仍处于起步阶段。深圳市工业和信息化局1月中旬发布《深圳市打造人工智能OPC创业生态引领地行动计划(2026—2027年)》支持人工智能OPC(One Person Company,一人公司)创业生态,全力打造人工智能先锋城市。
龚玉山对此表示,深圳市的举措本质上是通过政策引导为相关生态发展提供支撑。“OpenClaw的核心目标之一,是保障个人用户与企业的使用安全。从网络安全和数据安全角度来看,政府关键部门、重要机构的数据及国家秘密不宜对外公开。在检测手段、法律法规以及公安监管要求尚不明确的情况下,相关资源与能力难以面向社会全面开放使用。”
针对OpenClaw未来在现实场景的应用,龚玉山表示,“当前最紧迫的任务,是制定一套安全兜底方案,明确企业使用的合规性与真实性,建立可量化的指标体系和清晰的治理框架,从而为监管部门和决策层明晰风险、科学决策提供依据。其中首要原则就是可控,即看得清、管得住、可溯源、可管理。”
责任编辑:刘德宾
|
