京滬粵港成國內「養蝦潮」核心高地　互聯網安全漏洞風險突出

（香港文匯網記者 馬曉芳）奇安信16日在北京召開龍蝦安全產品發布會，發布國內首份《OpenClaw 生態威脅分析報告》、《政企版龍蝦（OpenClaw）安全使用指南》，並推出專屬安全方案「龍蝦安全伴侶」，依託威脅情報能力打造SAFESKILL平台。上述報告顯示，全球範圍已發現20,471個OpenClaw實例可能存在安全漏洞，覆蓋13,643個IP地址，接近9%暴露在互聯網的OpenClaw資產存在漏洞風險。從全球OpenClaw生態的地理分布圖譜看，美國和中國分別位居第一和第二。北京、上海、廣東、香港、浙江等經濟發達省市憑藉雄厚的數字經濟基礎和活躍的創新環境，成為國內「養蝦潮」的核心高地。

奇安信集團董事長齊向東表示，OpenClaw（「龍蝦」）智能體正以迅猛之勢重塑生產力，但隨之而來的安全事故頻發，如終端失控、數據洩露等，暴露出廣大政企機構在擁抱AI時「想用不敢用」的普遍困境。「AI的發展絕不能以犧牲安全為代價」。齊向東表示，奇安信正式發布《政企版龍蝦安全使用指南》和「龍蝦安全伴侶」，旨在通過「端-網-雲」三層聯動防護體系，為用戶提供「無感防護」體驗。

奇安信X實驗室技術負責人柯強詳細解讀《OpenClaw生態威脅分析報告》指出，OpenClaw生態中的「Skills」（技能模塊）正呈現驚人的裂變式增長態勢。數據顯示，全球四大主流平台上的Skills總量已逼近75萬個大關，且每天新增數量高達2.1萬個，日均增長率維持在2%-3%的高位區間，按照此趨勢，僅需一年時間Skills總量將突破800萬。在漏洞暴露方面，報告顯示，全球範圍已發現20,471個OpenClaw實例可能存在安全漏洞，覆蓋13,643個IP地址，接近9%暴露在互聯網的OpenClaw資產存在漏洞風險。

奇安信集團副總裁張庭表示，將OpenClaw直接安裝在員工PC或筆記本等個人終端上，屬於極高風險的「裸奔」行為，極易引發核心數據洩露、合規違規及內網滲透等致命風險，在生產環境中應該被禁止。唯有通過私有化、集中化部署，才能將智能體運行在真正可控的服務器端。奇安信發布的這份指南詳細介紹了政企如何部署龍蝦、管理龍蝦，配置使用模型，構建安全的龍蝦使用環境，以及持續安全運營能力，通過同步規劃、同步建設、同步運營的「三同步思路」，構建AI智能體內生安全的模式並切實運用。