新华财经北京3月16日电（记者王艳刚）近期“养龙虾”（开源AI智能体OpenClaw）话题持续火爆。16日，奇安信集团在北京发布《OpenClaw生态威胁分析报告》（以下简称“报告”）并推出“龙虾安全伴侣”和SKILL安全性鉴定平台。

　　报告显示，截至2026年3月13日，全球范围已发现232958个暴露在互联网的OpenClaw部署实例，覆盖149703个独立IP地址。

　　奇安信集团董事长齐向东表示，OpenClaw正以迅猛之势重塑生产力，但随之而来的安全事故频发，如终端失控、数据泄露等，暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。

　　OpenClaw生态中的Skills（技能模块）正呈现惊人的裂变式增长态势。报告本次扫描覆盖ClawHub等平台上超过24万个公开Skills。其中190个具有恶意性质，7727个处于可疑状态，235179个为正常状态。

　　报告还对Skills安全风险进行了深入剖析，当前Skills供应链投毒活跃，恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。

　　在提升效率的同时如何兼顾安全，企业该如何安全地部署和使用OpenClaw智能体？奇安信集团副总裁张庭表示，部署模式决定安全底线，而私有化部署是企业落地的最佳答案。将OpenClaw直接安装在员工个人电脑等个人终端上，属于极高风险的“裸奔”行为，极易引发核心数据泄露等致命风险，在生产环境中应该被禁止。同时，公有云部署存在数据主权旁落和第三方不可控隐患。唯有通过私有化、集中化部署，才能将智能体运行在真正可控的服务器端。

　　奇安信人工智能公司CEO龚玉山表示，公司推出“龙虾安全伴侣”，通过独创的“端-网-云”三层联动防护体系，赋予企业三大核心价值——“看得清”“管得住”“用得好”。

　　同时，奇安信集团推出国内首个开放式SKILL安全性鉴定平台--SAFESKILL平台，该平台支持多源实时监测，可实时监测全球主流社区与市场，通过深度扫描及多维风险识别，为用户提供全链路安全加固，确保智能体在生产环境中稳健运行。

（文章来源：新华财经）