当OpenClaw成为新生产力,安全如何不拖后腿?启明星辰:给“龙虾”画个圈

Source

伴随OpenClaw(龙虾)“抢装潮”席卷全球,一场关于“效率”与“安全”的赛跑正在拉开序幕。如果说大模型热潮还停留在“会说话”的阶段,今年以OpenClaw为代表的AI智能体(Agent)爆发,则标志着AI正在接管人类的“手”和“脚”。

然而,当一个拥有“高权限”且逻辑处于“黑盒状态”的数字生命开始在企业内网与工作流穿行,传统的安全防线正面临新的挑战。政企机构如何平衡智能体创新效益与安全边界?部署OpenClaw带来的防护成本有多高?

启明星辰首席战略官潘柱廷指出,OpenClaw正在冲击传统安全基础,但他仍对企业“养虾”持谨慎乐观态度。现阶段,OpenClaw带来的安全挑战并未超出toB总体安全框架,既有的解决思路和安全手段依然能够发挥作用。

近日,启明星辰发布“龙虾安全六边形能力图”以及“toB安全养虾三件套”,与近期业内公司主要发布针对“龙虾”本身安全的产品不同,启明星辰提供了一套覆盖B端用户的解决方案,从部署、运行到应急响应构建全生命周期安全闭环。

企业“养虾”难在哪儿?

“活人感”——这是多数用户在使用OpenClaw后的直观感受,从项目管理、金融分析甚至独自完成大型项目,与过往智能体相比,OpenClaw展现出了超出预期的执行效果,不过,其强大的执行力建立在对系统深度干预的基础之上。

潘柱廷指出,安全最基本的原则之一是访问控制,OpenClaw则完全突破了这一基础,“不给OpenClaw充分的授权,它就做不了那么多任务,要是限制多了,OpenClaw的能力又不够。”这种底层矛盾再次为AI“双刃剑”式的发展历程增添注脚。

与个人用户相比,企业对于部署OpenClaw的态度更为谨慎。过度授权导致的数据泄露、数据删除,或者是在OpenClaw的自主驱动和改进下出现预期范围之外的工作流,不仅可能扰乱企业经营管理,还可能造成数额巨大的资产损失。

不过,与Claw类智能体的共处与拉扯可能会成为企业接下来的常态。

潘柱廷认为,从OpenClaw对工作流方式的改变以及相关Skill(插件)数量的快速增长来看,OpenClaw对智能体开发生态的影响或将持续两到三年,若是通过各项安全机制使得“龙虾”可以被置于企业真实的业务服务过程,这一生态还会更加稳固和持久。

“黑盒子”画个圈

风险本身是一种概率,安全所追求的便是为自身增加更多确定性。

过去,安全要保护的对象是相对稳定的业务流,AI大模型带来的则是一个“黑盒”。当把大模型接入实际的工作流,甚至通过Skill机制可以改进、创造工作流,安全要保护的就变成一个不确定的、概率性的对象。

“但这种改变的发生又没有那么可怕。”潘柱廷指出,“‘龙虾’现在看还不足以冲击既有的网络结构,对数据安全的危害和冲击也不明显,目前其危害都出现在由于过度授权产生的不可控工作流和不可控行为上。”

潘柱廷认为,通过引入安全域思路及一体化身份控制,可以为企业现阶段使用OpenClaw提供相匹配的安全保障。

一方面,用安全域的思路,在企业本地网建立“龙虾”专网或是在云端采用“龙虾”网箱,将这一新的应用形态“圈起来”,如果“龙虾”产生的危害延展到数据和网络层,可以被限制在网箱范围内;另一方面,通过4A、6A平台构建访问安全,包括身份、认证、授权、访问控制、审计、应用控制等等。

启明星辰核心研究院院长周涛提出一个形象的比喻:企业部署“龙虾”与雇佣外包人员没有本质区别,好的管理机构会给外包配专属资产、专属网络并明确权限。因此,OpenClaw目前尚未构成对传统安全体系的颠覆。

“变数”变为“新动能”

近日,启明星辰推出“龙虾安全六边形能力”框架,整合并创新了旗下安全能力和安全产品,为客户描绘了安全使用Claw类智能应用的思维总览和措施导引。

To B机构和政企用户安全使用龙虾,可从“龙虾安全六边形能力”综合考量,包括:网络和系统安全、应用和身份安全、数据和业务安全、供应链安全(安全左移)、安全运营与应急(安全右移)、安全效能评测(用户安全体验和监管机构治理)。

同时,公司分别从违规清查、终端加固、云端防护三大核心环节入手,推出“toB安全养虾三件套”——违规龙虾扫描发现(天镜)、龙虾端侧安全三支柱(天珣)、云端龙虾安全网箱。

潘柱廷强调,“定责与追责”是To B安全的核心话题,通过安全域和统一身份管理,可以帮助B端用户限制危害扩散程度,并清晰定位“哪只虾”出了问题、归谁负责,进而支持谨慎的政企用户更安心地使用Claw类智能体。

对于企业而言,面对OpenClaw带来的冲击,潘柱廷给出的建议是“谨慎乐观”。他认为,AI模型或架构的迭代并没有改变安全领域攻防、辅助、监管之间的根本关系。攻击在进化,防御也必须同步升级。启明星辰的“龙虾”安全方案建立在To B用户既有的安全防护体系之上,针对智能体这一新型主体的行为特征,进行一次精准“补洞”。

龙虾这种充满生命力和攻击性的生物被关进安全的网箱,它所释放的生产力或许不再是令人踌躇的变数,而是推动数字经济高质量发展的确定性动能。

(本文不构成任何投资建议,投资者据此操作,风险自担。)

/十一