应对“养虾”背后的安全黑洞：瑞数信息全面防护AI Agent的关键环节

近期，OpenClaw爆火、全民养虾。

然而，狂欢的另一面，是一场正在急速蔓延的安全危机。

据最新的安全检测数据，截至2026年3月：

• 公网中已暴露的OpenClaw实例已超过33万个。

• 官方技能市场ClawHub中已发现1184个恶意技能包，包括引发广泛关注的ClawHavoc攻击事件。

• 824个恶意技能伪装成加密货币工具，通过供应链投毒手段窃取用户的API密钥、登录凭证及浏览器数据。

• 漏洞方面OpenClaw目前已公开82个CVE漏洞，涵盖Auth Token窃取、WebSocket劫持、远程代码执行（RCE）、身份验证绕过及密钥泄露等多项高危安全风险。

整体来看，OpenClaw生态系统正面临严峻的供应链与系统安全威胁。

瑞数信息针对OpenClaw安全风险进行了系统性的溯源分析与梳理，将其归纳为六类核心风险：

同时，OpenClaw的问题并非个案。

随着AI Agent从实验室走向生产环境，一个全新的安全范式正在形成。传统的网络安全建立在一个基本假设上：程序按照代码逻辑执行，输入和指令有明确的边界。但大模型打破了这个假设——LLM无法区分“数据”和“指令”，一段看似正常的邮件内容，可能就是一条伪装的攻击命令。

这意味着传统防护手段正存在着明显的局限：WAF虽然能拦截SQL注入，但无法阻止自然语言指令窃取API密钥；防火墙能阻断可疑IP，却无法发现本地Shell中悄无声息运行的恶意Skills。

企业API接口、业务数据、客户信息正面临前所未有的挑战：高频次、高强度的自动化攻击；安全边界从网络边界扩展到了语义边界和数据边界；数据安全合规的压力急剧加大。

针对OpenClaw暴露的关键风险，瑞数信息构建覆盖全生命周期的AI Agent防护体系，提供多层次安全保障。

OpenClaw等Agent的消息入口主要依赖HTTP/Web网关，这恰好是瑞数的主场。

动态安全：依托动态安全2.0技术，瑞数Botgate通过动态令牌验证、动态JS挑战、行为分析等多重机制，精准识别AI Agent的自动化访问流量。OpenClaw这类Agent无法自动完成动态令牌挑战，在入口层即可被识别和管控。

WAF规则引擎：WAF则以规则引擎为核心，对已知82个OpenClaw CVE漏洞提供精准拦截。远程代码执行、身份认证绕过、命令注入，这些走HTTP通道的攻击向量，WAF都能通过特征匹配进行实时拦截，并支持虚拟补丁快速部署。

OpenClaw的核心通信高度依赖API。瑞数API防护能够实现：

API资产的自动发现和全生命周期管控：从API端点的梳理、访问行为的监控，到敏感数据传输的检测。当Agent突然开始调用从未调用过的API端点、同一组凭证在短时间内访问多个不同服务时，系统会立即告警。

对于大模型防护场景，瑞数的大模型安全模块结合AI智能威胁检测，对LLM的输入输出进行语义分析，识别已知的提示词注入模式和恶意指令模板，在AI Agent与大模型交互的关键链路上构建安全屏障。

瑞数API扫描器已实现对企业内外网中OpenClaw实例的自动化安全探测能力。可快速发现企业环境中所有已部署的OpenClaw实例的风险，建立完整的"龙虾资产清单"。

在资产发现的基础上，API扫描器进一步对每个实例进行安全评估：自动检测已知高危漏洞，并生成包含风险等级和修复优先级的安全评估报告。

对于企业安全团队而言，这意味着一次扫描即可全面掌握"内网有多少只龙虾、每只龙虾有什么安全问题"，从被动等待安全事件转变为主动发现和消除风险。

这是瑞数区别于其他安全厂商的关键差异点。

利用瑞数数据安全检测与应急响应系统DDR，实现对企业数据资产的多源采集、实时监控和智能分析。当OpenClaw被攻破后，攻击者尝试加密数据时，DDR能在加密扩散的早期阶段识别异常，并通过预置的应急响应剧本自动执行隔离和冻结。

瑞数数据备份与恢复系统RDB则提供最终的安全兆底。不可篡改的备份副本确保攻击者无法加密或删除备份数据，基于时间点的精准恢复能力可将数据回滚到攻击发生前的任意时刻。

DDR负责“及时发现、快速止血”，RDB负责“数据兆底、快速恢复”。二者协同，将勒索攻击等破坏性事件的业务影响从“天级”压缩至“小时级”。

针对OpenClaw最突出的供应链投毒问题，瑞数正在构建Skills全生命周期的安全检测能力，形成三层纵深防御，有效阻断恶意技能落地企业环境，降低AI Agent滥用风险。

• 下载时：恶意域名比对

• 安装时：行为画像分析

• 落地后：恶意特征库比对与静态代码分析

通过覆盖六大风险及关键环节，瑞数信息帮助企业在部署OpenClaw及类似AI Agent时，有效管控风险，保障业务安全与稳定运行。

OpenClaw的爆发并非偶然，它标志着AI从“对话工具”向“自主执行体”的范式跃迁。当AI不仅回答问题，而开始替你读邮件、管文件、执行命令时，安全边界已被重新定义。

安全防护也必须随之进化——不再仅依赖传统网络防御，而是全面应对数据层、语义层和供应链层的多维威胁。

作为中国动态安全技术的开创者、Bot自动化攻击防护的引领者，瑞数信息正以“动态安全+AI”为核心，从Web安全向AI应用安全持续进化，为政务、金融、快消等多行业头部客户构建AI时代的安全信任基座。