4月10日,杭州市网络安全(885459)协会围绕AI Agent安全邀请副理事长单位杭州安恒信息(688023)技术股份有限公司技术专家杜凯作了“新形势下的OpenClaw‘龙虾’场景解读与安全落地”主题分享,来自各会员单位的技术骨干、安全负责人及相关从业人员参加了本次活动。
主讲嘉宾首先介绍了OpenClaw这一开源AI智能体框架:它以Agent Runtime为核心,具备意图理解、任务规划、工具调用及主动唤醒、并行编排等能力。其自主性与可扩展性引发了网络“认养龙虾”热潮,可应用于私人管家、跨平台协作及企业自动化。同时指出OpenClaw安全风险——权限配置过高、资产暴露与审计缺失,自主决策的运行时风险,分享会中强调了拥抱技术的同时必须正视风险。
针对上述风险,主讲嘉宾提出了场景化与通用安全策略:针对企业办公、开发运维等场景实施隔离部署、最小权限与审计追溯;通用策略包括使用官方最新版本、控制互联网暴露面、落实最小权限并建立日志审计机制。此外,还介绍了专用安全防护工具,具备一键实时防护、提示词注入检测、恶意插件识别等功能。
会后,参会代表对“龙虾”技术细节与安全落地表现出浓厚兴趣,并展开深入交流。本次分享从“是什么、有什么风险、怎么防范、用什么工具”四个维度讲清了OpenClaw的安全落地路径。OpenClaw所代表的AI智能体技术正快速演进,机遇与挑战并存。网安协会将继续围绕前沿技术与安全治理需求,组织更多高质量分享活动,助力会员单位在技术浪潮中行稳致远。
