OpenClaw 在全球的爆发式增长,安全隐患也同步暴露。根据 OpenClaw 专项安全监控站 Declawed 披露,全球已有超过 23 万台 OpenClaw 实例暴露于公网,中国地区也成为潜在的高风险区域。
AI Agent 与传统应用不同,拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用,这些能力将反向成为攻击利器,可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果,尤其是金融、政务、医疗等对安全要求极高的行业。
3 月 12 日,针对龙虾带来的安全挑战,腾讯推出了 OpenClaw 安全工具箱,旨在为企业和用户提供安全保障。
首先,针对在云端部署的开发者与企业,腾讯云 Lighthouse(轻量应用服务器)及腾讯云 ClawPro(OpenClaw 企业版)升级了 OpenClaw 安全专属部署架构,自带环境隔离与一键快照回滚能力,从物理层面构建“防爆箱”。同时通过 “腾讯云 AI Agent 安全中心”,可以实现统一管理云上各计算环境下运行的“龙虾”,清晰了解、掌握企业内 Agent 部署情况,并实时监测异常指令、拦截高危命令,并对 skills 进行风险、漏洞检测,确保企业内所有 AI Agent "看得见、可审计、管得住、审得清",助力企业安全、平稳地使用“龙虾”。腾讯还准备了性能更强悍的专属“Agent 沙箱”。它能够提供 VM 级强隔离、网络隔离、文件隔离、零凭证访问等能力,让小龙虾从默认运行开始就建立在安全前提之上。
针对将龙虾部署在办公网的企业,腾讯 iOA 全新发布的防护方案构筑六大自动化联动防线。从拦截未经审批的“龙虾”安装(安装渗透防线),到联动 TAV 引擎深度扫描恶意 Skill 插件(进程执行防线);从阻断 AI 进程对内网 Web 应用的“代劳访问”(横向访问防线),到 EDR 监控并终止敏感数据窃取行为(数据窃取防线);再到封堵暴露端口与限制出站外联(外传出逃防线),以及 DLP 与 EDR 的全程守护,该方案实现了对威胁源头、执行过程、数据出口的全链路闭环防护。
对于将龙虾部署在个人电脑的用户,在最新发布的腾讯电脑管家 18.0 版本中,率先推出「龙虾管家-AI 安全沙箱」功能,无需复杂配置、一键即可为“龙虾”实现“隔离运行、全程防护、行为可溯”,将“龙虾”的高权限操作纳入安全可控的隔离边界,降低数据丢失、隐私泄露与支付盗用等风险,从而进一步提升用户使用“龙虾”的安全性与便利性。
此外,腾讯还将一些安全能力封装成 AI Skills,上架 ClawHub、SkillHub 社区,用户通过对话就能让“龙虾”实现自我防护。
EdgeOne ClawScan:只需一句话,即可完成全面的安全体检,并输出安全报告。针对于上线业务的 Agent,腾讯云 EdgeOne 还能在流量到达前,提供 DDoS 防护、Web 防护、Bot 管理等外部网络层安全能力,抵御 API 滥用、数据爬取等攻击。
HaS Anonymizer:完全本地运行的隐私保护 Skill,它能智能识别并替换文本中的近 7 万种实体,其图片脱敏引擎还能精准抹除身份证、人脸、车牌等 21 种敏感对象。无论是使用 Claude 还是 GPT,用户都无需担心隐私合规风险,真正实现数据可用不可见。
另外,腾讯的 SkillHub 正式上线,有网友表示腾讯正在抓取 Clawhub 上的技能并导入到该平台中。OpenClaw 创始人 Peter Steinberger 在社交平台上评论,他曾收到一封邮件,有人抱怨他的速率限制导致他们无法快速抓取数据。“他们抄袭,却不以任何方式支持这个项目”。
对此,腾讯回复称,SkillHub 是腾讯基于 OpenClaw 生态构建的本地化技能平台,旨在为中国用户提供更好的可用性和速度。腾讯方充当本地镜像,也始终将 ClawHub 标注为来源。Skillhub 上线的第一周为用户处理了 180GB 流量(87 万次下载),而仅从官方源拉取 1GB 数据(非并发请求)。腾讯许多团队成员都是活跃的贡献者(提交代码与 PR),热切希望支持生态系统并成为更好的赞助方。
据悉,SkillHub 是一个面向 AI Agent 生态的技能分发与管理平台,在该平台上,开发者可以发布各种 Skill,用户则可以通过简单配置或一键安装的方式,将这些能力接入到自己的 AI 助手或智能体系统中,使其能够完成网页数据抓取、API 调用、办公自动化、社交媒体运营等具体任务。
OpenClaw 生态中的 Skills 在上传时需要遵循 MIT 协议,有开发者指出,如果相关项目或技能采用的是 MIT License 这类宽松的开源协议,那么建立镜像网站通常不会被判为抄袭。
