中国电子院道普信息发布OpenClaw安全检测和防护加固服务

2026年3月11日，工信部发布开源AI智能体OpenClaw（“龙虾”）安全预警，指出其在智能办公、开发运维、个人助手三大场景存在供应链攻击、内网渗透、信息泄露、合规缺失等风险，给出部署隔离、权限管控等应对策略，并发布 “六要六不要” 安全使用建议。

对此，道普信息迅速响应工信部预警，结合自身技术积累推出 OpenClaw 全生命周期安全检测与防护加固服务，助力企业规避行为失控、供应链投毒、数据泄露及网络暴露四大核心风险，构建可信、可控、可溯的 AI 应用生态。

风险警示：AI智能体成内网渗透新跳板

据道普信息资深安全专家分析，OpenClaw 的安全隐患集中于四大领域：

网络暴露威胁：API 接口未授权访问、通信链路被篡改引发的网络暴露威胁，易使其成为内网入侵门户。

行为失控风险：提示词注入等问题造成的行为失控风险，会导致智能体越权操作、做出非预期决策。

供应链安全隐患：第三方 Skill 插件含恶意后门、依赖库存高危漏洞的供应链安全隐患，易成为内网渗透跳板。

数据泄露危机：配置文件硬编码密钥、审计日志缺失等引发的数据泄露危机，让企业数据资产处于危险状态。

五大维度构建全方位防护边界

针对上述隐患，该服务打造五大核心防护模块，实现从资产发现到深度渗透的全流程防护。

网络暴露检测与加固：通过定制脚本与流量分析开展网络暴露检测与加固，梳理各类架构中的 OpenClaw 实例，消除 “影子资产”。

配置文件安全审计与加固：对配置文件全量扫描并检测容器安全，落实最小权限原则，从源头降低配置风险。

Skill插件安全扫描：通过静态代码审计和隔离环境动态检测，完成 Skill 插件安全扫描，切断供应链投毒路径。

行为日志配置分析与加固：完善日志审计机制，实现智能体操作全程可追溯，满足合规审查需求。

漏洞扫描与渗透演练：结合自动化检测与模拟攻击测试开展漏洞扫描与渗透演练，给出定制化加固方案。

道普信息表示，将严格对标工信部指导方针，持续迭代 OpenClaw 安全防护技术体系，助力企业在释放 AI 智能体效能、推进数字化转型的同时，筑牢网络安全防线，护航数字经济行稳致远。