讓龍蝦“看得見、管得住、禁得掉”！——360安全云龍蝦保深入三大場景破解企業(yè)AI安全困局

繼OpenClaw爆火后，其安全風(fēng)險(xiǎn)也成為行業(yè)廣泛關(guān)注的話題——新華社、人民日報(bào)等各大官媒頻頻發(fā)出風(fēng)險(xiǎn)預(yù)警，直指其背后隱藏的巨大安全隱患，如外網(wǎng)暴露、惡意插件、內(nèi)部“誤傷”、自身漏洞等。可以說，OpenClaw就像一個(gè)“很強(qiáng)，但會失控”的“大力士”，讓企業(yè)陷入了“想用又不敢用，用了又難以管”的兩難境地。

如何能夠安全的擁抱由這只龍蝦掀起的AI紅利？

作為首個(gè)針對OpenClaw進(jìn)行實(shí)戰(zhàn)化防御的團(tuán)隊(duì)，360安全云于近日推出OpenClaw專屬防護(hù)服務(wù)——360安全云龍蝦保。聚焦企業(yè)應(yīng)用OpenClaw時(shí)可能遇到核心風(fēng)險(xiǎn)，如“龍蝦”資產(chǎn)藏在暗處，無從發(fā)現(xiàn)；開放權(quán)限過高，難以管控；員工違規(guī)使用，無法禁止三大典型風(fēng)險(xiǎn)場景，打造覆蓋全場景的OpenClaw全生命周期安全治理閉環(huán)。

發(fā)現(xiàn)龍蝦——讓“看不見”的龍蝦無處遁形

企業(yè)內(nèi)網(wǎng)中，有多少臺終端部署了OpenClaw？員工偷偷“養(yǎng)龍蝦”，出了問題企業(yè)無從查起？——這些“看不見”的龍蝦，往往是攻擊的第一道突破口！

以資產(chǎn)組件特征、進(jìn)程行為特征為錨點(diǎn)，360安全云龍蝦保能夠通過主動掃描、終端發(fā)現(xiàn)等手段對企業(yè)內(nèi)網(wǎng)環(huán)境及員工終端進(jìn)行全面摸排，快速、全面、持續(xù)地發(fā)現(xiàn)龍蝦資產(chǎn)——無論是員工私自、違規(guī)安裝的“龍蝦”，經(jīng)過偽裝的變種程序，還是測試環(huán)境中遺留的AI智能體實(shí)例，龍蝦保都能精準(zhǔn)地‘揪’出來，真正實(shí)現(xiàn)龍蝦資產(chǎn)“看得見”。

在大規(guī)模部署OpenClaw前，這樣一份詳盡的“龍蝦”資產(chǎn)清單，將為企業(yè)后續(xù)應(yīng)用OpenClaw的風(fēng)險(xiǎn)評估和安全管控提供堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)。

保護(hù)龍蝦——為“跑起來”的龍蝦制定規(guī)則

外網(wǎng)暴露、惡意插件、權(quán)限失控、自身漏洞……可以說，安全挑戰(zhàn)正貫穿于企業(yè)應(yīng)用OpenClaw的全鏈路，“管不住”成為企業(yè)應(yīng)用OpenClaw的最大困局之一。

讓企業(yè)能夠“放心用、大膽用”，成為360安全云團(tuán)隊(duì)打造龍蝦保產(chǎn)品的核心目標(biāo)。3月12日，360安全云龍蝦保正式上線，針對OpenClaw從安裝、配置到使用的全生命周期，構(gòu)建原子級風(fēng)險(xiǎn)映射矩陣，為每一個(gè)安全斷點(diǎn)匹配專屬防護(hù)單元。隨著龍蝦安全體檢、龍蝦SKILL安全超市、龍蝦安全巡檢、龍蝦惡意SKILL防護(hù)、配置核查工具箱等五大核心智能體正式上線，360安全云龍蝦保真正實(shí)現(xiàn)“以Skill治理Skill”，構(gòu)建起針對OpenClaw全生命周期的安全管控閉環(huán)。

實(shí)戰(zhàn)檢驗(yàn)成果——龍蝦安全體檢智能體已累計(jì)發(fā)現(xiàn)24個(gè)CVE漏洞，6個(gè)原創(chuàng)漏洞，其中，360安全云團(tuán)隊(duì)獨(dú)家發(fā)現(xiàn)的OpenClaw Gateway WebSocket無認(rèn)證升級漏洞(可致資源耗盡、系統(tǒng)崩潰)，在報(bào)送OpenClaw官方后，于近日得到龍蝦之父Peter的回函確認(rèn)，實(shí)戰(zhàn)化防護(hù)能力得到進(jìn)一步驗(yàn)證。

憑借“安裝查毒-配置筑壘-使用兜底”的全生命周期實(shí)戰(zhàn)化防護(hù)服務(wù)，360安全云龍蝦保為OpenClaw這位強(qiáng)大但易失控的“大力士”制定了行為準(zhǔn)則，明確了行為底線，讓企業(yè)在享受其強(qiáng)大能力的同時(shí)，也能夠“管得住”風(fēng)險(xiǎn)，安心釋放AI生產(chǎn)力。

禁止龍蝦——讓“違規(guī)”龍蝦“無縫可鉆”

對于金融、醫(yī)療、科技、教育、政務(wù)、能源、交通等對數(shù)據(jù)安全和合規(guī)性要求極高的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)而言，龍蝦帶來的安全風(fēng)險(xiǎn)則可能是“致命”的。這意味著這些單位不僅可能面臨內(nèi)部失控和數(shù)據(jù)泄漏風(fēng)險(xiǎn)，當(dāng)漏洞被黑客利用，發(fā)起勒索、APT等高級別攻擊，而導(dǎo)致業(yè)務(wù)停擺，造成嚴(yán)重后果時(shí)，企業(yè)也將因未履行新修訂《網(wǎng)絡(luò)安全法》所規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)而遭受嚴(yán)峻責(zé)罰。

針對這類客戶，360安全云龍蝦保提供了專業(yè)的“禁止龍蝦”服務(wù)。通過構(gòu)建OpenClaw全量特征庫，能夠在終端側(cè)實(shí)現(xiàn)安裝包攔截、進(jìn)程強(qiáng)制終止、文件徹底刪除等操作；在網(wǎng)絡(luò)側(cè)，通過黑名單策略阻斷其調(diào)用云端大模型的通信鏈路，進(jìn)而使其徹底“癱瘓”。從終端權(quán)限強(qiáng)化到實(shí)時(shí)監(jiān)測告警，多維度手段并舉，為高敏行業(yè)筑起一道安全的數(shù)據(jù)隔離防線。

讓需要的企業(yè)用得安心，讓禁用企業(yè)禁得徹底——從“發(fā)現(xiàn)”資產(chǎn)以摸清家底，到“保護(hù)”應(yīng)用以實(shí)現(xiàn)安全運(yùn)行，再到“禁止”高風(fēng)險(xiǎn)場景應(yīng)用以守住合規(guī)底線——360安全云“龍蝦保”以場景化的創(chuàng)新思路，破解了企業(yè)應(yīng)用OpenClaw“看不見、管不住、禁不掉”的核心困局，讓更多企業(yè)在擁抱AI智能體紅利的同時(shí)，真正實(shí)現(xiàn)“放心用、大膽用”！