近日，被開發者稱作“小龍蝦”的AI自動化工具OpenClaw風靡全球，大量開發者紛紛入局“養龍蝦”。 隨著越來越多個人用戶跟風飼養，企業也開始嘗試將其接入業務流程，這款AI智能體的安全漏洞逐漸暴露，權限失控、數據泄露等風險頻繁出現，國家互聯網應急中心已發布安全預警，提醒用戶警惕潛在威脅。

熱度之下藏隱憂：

OpenClaw安全風險凸顯

OpenClaw核心能力是自動執行跨應用操作，用戶輸入自然語言指令，即可完成文件處理、信息檢索、系統操作等任務。為支撐功能運行，該工具默認具備較高系統權限，可訪問本地文件、讀取環境變量、調用外部接口、安裝擴展插件。對普通用戶而言，如同將家門鑰匙交予陌生人，無法預判操作過程和行為。經分析，OpenClaw主要面臨高危操作執行、模型濫用、網絡逃逸、數據泄露四大風險。

隱患一：權限失控，高危操作威脅系統安全

OpenClaw風險根源在于默認高權限運行，易被提示詞注入攻擊誘導，執行rm-rf刪除文件目錄等危險命令，導致系統崩潰、數據不可逆損壞。目前已出現用戶因指令表述偏差，被“小龍蝦”誤刪桌面文件的真實案例。

隱患二：模型濫用，易產生算法偏見與歧視

訓練數據是大模型的“學習素材”，如果數據中潛藏的歷史偏見、有害內容、代表性不足等問題，會被模型無意識學習并固化，OpenClaw模型可能會繼承并放大這些偏見，導致在應用中產生歧視性結果，引發倫理和法律風險。

隱患三：網絡逃逸，可實現內網橫向滲透

OpenClaw被授予的高權限，一旦被攻陷，攻擊者不僅可竊取本地敏感數據(如文檔、密鑰、聊天記錄)，還能借助網絡工具掃描、探測內部網絡，并以其為跳板調用系統資源、訪問內網其他服務，實現橫向移動，進一步滲透企業內網。

隱患四：數據泄露，核心機密面臨竊取風險

OpenClaw具備廣泛文件訪問權限，若被惡意利用，易竊取企業API密鑰、數據庫密碼等核心機密，或泄露個人隱私、支付賬戶等敏感信息，造成難以估量的損失。OpenClaw的開源特性，進一步加劇了這種數據泄露風險。

破局之道：

華為四層安全架構，讓“小龍蝦”安全圈養

華為星河AI網絡安全OpenClaw智能體安全解決方案通過構建四層防護架構，打造智能安全圍欄，從根源解決安全問題，讓AI智能體實現聽話、安全、可控。

第一層：模型層。模型圍欄，輸入輸出過濾

以受控環境與最小權限為核心，從源頭阻斷越權操作。建議使用企業內部本地大模型，實現數據全流程內網流轉，杜絕公網模型外泄風險，守護核心數據資產。同時部署模型圍欄，過濾提示詞注入攻擊與違規輸出，讓模型運行在可控可信空間。如同將“小龍蝦”圈養在企業內海，數據全程受控、安全不出內網。

第二層：網關層。Agent統一管控，全流程審計攔截

通過Agent統一安全管控，實現全流程風險攔截。華為AI Agent安全網關可以接管OpenClaw所有流量，完成集中權限管控、流量審計與實時風險攔截，精準識別并阻斷異常指令、可疑文件訪問、違規網絡連接，同步生成審計日志，便于風險追溯與排查。如同為“小龍蝦”配備專屬監督員，全程監控操作、及時化解風險。

第三層：Agent層。系統與網絡隔離，限定運行邊界

華為支持通過AI防火墻構建系統籠子和網絡籠子為OpenClaw打造安全運行環境，嚴格限制活動范圍。遵循最小權限原則，僅允許其訪問企業內網模型和必要的業務服務，禁用高危工具、限制文件操作范圍、禁用瀏覽器與插件，將其約束在受控環境，杜絕系統級越權操作。

第四層：終端層。EDR實時監控，筑牢最后防線

作為最后一道防線，華為AI EDR終端防護系統嚴格驗證Agent身份合法性，拒絕非法請求、保障源頭安全;同時完整記錄請求時間、身份、操作與結果，為審計溯源、合規檢查提供依據;實時阻斷刪庫、系統命令等高風險操作，立即向SOC告警，最大限度降低安全事件影響。

未來可期：

安全護航AI智能體規模化發展

當前“小龍蝦”熱潮持續，AI智能體應用場景不斷拓展，技術創新始終需要安全護航。華為以深厚技術積累，為OpenClaw打造全方位安全，讓AI熱潮擺脫安全困擾，賦能個人與企業高質量發展。未來，華為將持續深耕AI安全領域，迭代更完善的防護方案，守護AI創新，讓智能技術在安全軌道上釋放更大價值。