南都讯 记者王子黎 近期，OpenClaw（俗称“龙虾”）现象级爆火。“养虾人”热情高涨的同时，安全风险担忧也日益突出。工信部、国家互联网应急中心、国家工业信息安全发展研究中心等多部门公开表示“养虾”存在风险，可能会导致信息泄露、误操作引发核心数据删除、工业主机越权与生产失控等问题，部分高校与企业迅速跟进，纷纷下达了“养虾”禁令。

发布会现场，奇安信集团董事长齐向东讲话。

如何安全“养虾”？3月16日，奇安信在北京召开“龙虾”安全产品发布会，会上发布了《OpenClaw生态威胁分析报告》《政企版龙虾（OpenClaw）安全使用指南》，直面AI智能体OpenClaw爆发式增长背后的全新安全挑战。

根据《OpenClaw生态威胁分析报告》数据显示，截至2026年3月13日，全球范围内已发现了232,958个暴露在互联网的OpenClaw部署实例，覆盖了149,703个独立IP地址。据奇安信X实验室技术负责人柯强介绍，目前奇安信在全球范围已发现20,471个OpenClaw实例可能存在安全漏洞，覆盖了13,643个IP地址，也就是说，近9%暴露在互联网的OpenClaw资产存在漏洞风险。

此外，OpenClaw的核心突破点在于能够让AI“自己动手执行”，这一功能的实现依赖于各种技能插件（Skills）。《OpenClaw生态威胁分析报告》指出，OpenClaw生态中的Skills正呈现惊人的裂变式增长态势。全球四大主流平台上的Skills总量已逼近75万个大关，且每天新增数量高达2.1万个，日均增长率维持在2%-3%的较高水平。柯强表示，按照此趋势，仅需一年时间，Skills总量将突破800万。

奇安信X实验室技术负责人柯强。

报告还对Skills安全风险进行了深入剖析。柯强称，随着OpenClaw的火爆，针对Skills供应链的投毒攻击也日趋活跃。“恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段均可对用户构成威胁。”

为解决这些风险问题，奇安信正式推出国内首个开放式SKILL安全性鉴定平台——SAFESKILL平台。南都N视频记者现场了解到，该平台支持多源实时监测，可实时监测全球主流社区与市场，通过深度扫描及多维风险识别，为用户提供全链路安全加固，确保Agent在生产环境中稳健运行，为可信AI Skill建立安全基石。

发布会的另一大亮点是《政企版龙虾（OpenClaw）安全使用指南》的发布。与个人用户不同，企业在引入AI智能体时，往往面临全方位的安全漏洞挑战，包括插件生态、数据空间、会话交互以及终端协同等多个安全层面，攻击速度从过去的“天级”缩短至“分钟级”。

奇安信人工智能公司CEO龚玉山。

“‘想用不敢用’是当前企业面对OpenClaw智能体时普遍存在的核心痛点。”奇安信人工智能公司CEO龚玉山在发布会现场这样说。他指出，当前企业在部署和使用OpenClaw时普遍面临四大能力缺失：“看不清”——资产不可见，不知有多少实例在运行、装了哪些Skills；“管不住”——行为失控，高危操作无审批无拦截；“防不住”——交互内容黑盒化，缺乏Prompt/Response深度审计；“护不住底”——底层基础设施缺乏防护，处于“裸奔”状态。

对此，奇安信推出“龙虾安全伴侣”，通过构建”端-网-云”全维度的动态防护体系，包括资产管控双轨制、Skill供应链三层安检、数据与会话零信任、统一运营闭环等。龚玉山表示，“奇安龙虾安全伴侣”是奇安信深耕AI安全领域的最新成果，它不仅仅是一个工具，更是企业拥抱智能体时代的“安全通行证”。