“OpenClaw智能体正以迅猛之势重塑生产力，但随之而来的安全事故频发，如终端失控、数据泄漏等，暴露出广大政企机构在拥抱AI时‘想用不敢用’的普遍困境。”日前，奇安信集团董事长齐向东在奇安信龙虾安全产品发布会上直言，当前传统的安全管理手段已滞后于技术发展，普遍存在“看不清、管不住、防不住漏、护不住底”四大能力缺失，构建匹配AI时代的新防护体系势在必行。
    “AI的发展绝不能以牺牲安全为代价”齐向东表示，奇安信发布《政企版龙虾（OpenClaw）安全使用指南》和“龙虾安全伴侣”，旨在通过“端-网-云”三层联动防护体系，为用户提供“无感防护”体验。该方案不仅帮助用户透视智能体行为，更以低门槛的部署方式，解决政企“有想法、没思路”的痛点，让每一只“龙虾”都能在安全可控的环境中释放效能，助力政企无忧创新。
    “OpenClaw生态中的‘Skills’（技能模块）正呈现裂变式增长态势。”发布会上，奇安信X实验室技术负责人柯强解读《OpenClaw生态威胁分析报告》。报告对Skills安全风险进行了深入剖析，当前受OpenClaw火爆影响，Skills供应链投毒活跃：恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。
    为此，奇安信推出国内首个开放式SKILL安全性鉴定平台——SAFESKILL平台，该平台支持多源实时监测，可实时监测全球主流社区与市场，通过深度扫描及多维风险识别，为用户提供全链路安全加固，确保Agent在生产环境中稳健运行，为可信AISkill建立安全基石。
    “企业在引入AI智能体时，面临的已不再是单一的模型漏洞挑战，而是覆盖插件生态、数据空间、会话交互到终端协同的‘九大安全面’。攻击速度已从过去的‘天级’缩短至‘分钟级’，传统被动、静态的防御思路在智能体面前已全面失效。”针对企业如何安全部署和使用OpenClaw智能体，奇安信集团副总裁张庭解读了新发布的奇安信《政企版龙虾（OpenClaw）安全使用指南》。
    张庭表示，“部署模式决定安全底线”，而“私有化部署”是企业落地的最佳答案。将OpenClaw直接安装在员工PC或笔记本等个人终端上，属于极高风险的“裸奔”行为，极易引发核心数据泄露、合规违规及内网渗透等五大致命风险，在生产环境中应该被禁止，同时，公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署，才能将智能体运行在真正可控的服务器端。
    奇安信人工智能公司CEO龚玉山表示，企业在部署和使用OpenClaw时普遍面临四大能力缺失：“看不清”，资产不可见，不知有多少实例在运行、装了哪些Skills；“管不住”，包括行为失控，高危操作无审批无拦截；“防不住漏”，即内容黑盒，缺乏Prompt/Response深度审计等、“护不住底”，指基础设施裸奔，缺乏针对性防护。这种状态如同“给实习生Root权限”且“快递不安检”，风险极高。
    为此，奇安信推出“龙虾安全伴侣”，通过独创的“端-网-云”三层联动防护体系，让企业“看得清”“管得住”“用得好”。
    看得清即实时监测网络中所有OpenClaw智能体的活动轨迹、调用行为、数据访问记录及Skill使用情况，让原本“黑盒”的智能体操作变得透明可溯；管得住即基于细粒度的策略引擎，实现对智能体权限的精确管控，确保智能体始终在预设的安全框架内运行，杜绝越权操作；用得好即在保障安全的前提下，优化智能体运行效率，提供性能监控与调优建议，帮助企业最大化释放智能体的生产力价值。