股票配资杠杆

OpenClaw在不足十天时间内，迅速证明了AI Agent的能力上限再惊艳，也必须服从安全下限的硬约束。

3月12日，国家工业信息安全发展研究中心发布《关于工业领域OpenClaw应用的风险预警通报》：由于OpenClaw存在信任边界模糊、多渠道统一接入、大模型灵活调用、双模持久化记忆等特点，一旦缺乏有效的权限控制策略或安全审计机制，可能因指令诱导、供应链投毒等被恶意接管，造成工控系统失控、敏感信息泄露等一系列安全风险，严重危害工业企业正常生产运行。

今日火山引擎宣布对“龙虾”场景的安全方案进行升级：针对OpenClaw本身的安全风险，火山引擎“龙虾”产品ArkClaw通过设置访问入口私密、边界访问清晰、工具来源可信、授权最小化、高危操作复核的全流程安全机制，规避各类开源OpenClaw的安全隐患。

例如，网关默认开启严格的权限验证，Agent 运行在单独的沙箱环境隔离；任何来自第三方的 Skill 均需通过安全扫描后引用；用户可设置 ArkClaw 在执行高危敏感操作前，必须向用户二次确认后方可执行，且所有高危操作、代码执行均在沙箱中执行等措施。

目前国产“龙虾”包括云上部署与本地化部署等主流形式，此前智谱AutoGLM部门负责人刘潇向记者解释，上云或本地化各有优劣，云上部署虽然具备高弹性等优点，但也面临云上信息泄露的风险。

火山引擎云基础产品负责人田涛涛对第一财经记者表示，本地部署难以具备云端的资源调度与风险兜底能力，未来的发展趋势将是云端一体。

不只是火山引擎，此前腾讯、百度、智谱等多家厂商在发布国产龙虾产品的同时，同步匹配安全防护动作，相关方案均针对OpenClaw最突出的公网暴露、默认配置脆弱、部署操作不当引发的风险施策，通过权限管控、访问限制等方式，约束OpenClaw的系统调用能力，从源头规避权限过大导致的恶意操作、数据泄露问题。

另外，飞书CEO谢欣强调 ，若未解决信任与安全问题，Agent产品能力越强，潜在风险越大。钉钉方面强调，若无专业安全措施，不建议企业将OpenClaw 直接用于办公电脑。

国家互联网应急中心也在近日提示养虾风险：为实现“自主执行任务”的能力，OpenClaw被授予了较高的系统权限。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

整体来看，OpenClaw的安全风险无法忽视。田涛涛称，OpenClaw 作为一款开源仅半年的产品，技术创新性与开放性突出，但原生安全缺陷客观存在，这是任何产品早期发展的必经阶段。行业可以从统一安全标准与审核机制、重构权限体系、建立企业专属隔离环境等环节尝试入手解决。

举报 第一财经广告合作，请点击这里此内容为第一财经原创，著作权归第一财经所有。未经第一财经书面授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。如需获得授权请联系第一财经版权部：banquan@yicai.com 文章作者

吕倩

相关阅读 金融场景慎养“龙虾”，互金协会警示四大核心风险

OpenClaw默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口。

126 03-16 17:33 一周上涨超11%，国产大模型周调用量再超美国

全球模型调用量排名前九名中，国产模型占四位。

146 03-16 17:07 AI周报 | 第一批养虾人开始卸载龙虾；马斯克的xAI现联创离职潮

金融巨头斥资1亿美元培训水电熟练工；春招打响AI人才争夺战。

236 03-15 09:08 “十五五”规划开局起步，3月经济信号密集释放丨一周热点回顾

其他热点还有：多地出台“养龙虾”支持政策，国际油价再破百。

275 03-14 10:58 盘前必读丨IEA宣布释放4亿桶紧急石油储备；璞泰来超20亿元投建海外项目

机构认为股票配资杠杆，两会政策与业绩共振支撑科技成长回归主线。

479 03-12 07:55 一财最热 点击关闭