赛柏特安全观察：OpenClaw从安装到卸载，二次被收割之路

一、OpenClaw事件回顾：AI狂欢的安全警钟

最近，开源AI智能体OpenClaw（俗称“龙虾”）在科技圈掀起了一场热潮。凭借系统级自主执行能力，它迅速从开发者圈子蔓延到金融、投研等领域——券商用它自动选股、研报复现，分析师视它为“数字员工”，云厂商推出“一键部署”服务 。然而热度还没散去，剧情就急转直下：

3月8日，工信部网络安全威胁和漏洞信息共享平台发布预警，指出OpenClaw在默认或不当配置下存在高危安全风险。

3月10日，国家互联网应急中心发布安全风险提示，直指该工具默认配置脆弱、权限过高带来的网络与数据隐患 。

同一天，多家券商紧急发布内部通知，禁止员工在公司电脑上安装使用OpenClaw 。

据第三方监测平台统计，全球共探测到超过41万例OpenClaw公网暴露实例，其中约15.6万例存在已知的数据泄露 。

二、什么是“二次被收割”？

这个说法精准戳中了OpenClaw热潮背后最危险的陷阱：

卸载只是一个心理安慰。真正的安全漏洞，早在安装的那一刻就已经打开。

收割阶段

发生了什么

为什么可怕

第一次收割（安装时）

恶意插件窃取密钥、账号、文件；植入后门；部署挖矿程序

数据已泄露，但企业毫不知情

第二次收割（卸载后）

数据被偷走；后门未清除；攻击者内网横向移动

以为问题解决，其实漏洞仍在

正如工信部“六要六不要”警示中指出的：OpenClaw存在信任边界模糊问题，一旦缺乏有效的权限控制策略，可能因指令诱导、供应链投毒等被恶意接管 。

三、企业面临的四大风险

1. 终端失控：影子AI泛滥，企业看不见

员工私自安装AI工具，形成“影子IT”，IT部门根本不知道。据了解，某些公司已有高管明确告知团队成员，不得在日常工作笔记本电脑上安装OpenClaw，否则将面临失业风险 。

2. 网络暴露：公网端口一开，黑客就来了

OpenClaw默认管理端口（18789）暴露公网，成为攻击入口，可被暴力破解、远程接管 。攻击者可利用被控终端作为跳板，实现内网横向渗透 。

3. 数据泄露：API密钥、敏感文件，一键外传

OpenClaw具备本地数据主动采集能力，可在未经用户明确授权的情况下自动读取终端敏感信息，包括文档、配置文件、密钥凭证、操作记录等 。有开发者因OpenClaw控制端口暴露，导致信用卡被盗刷，国内用户两小时内损失1400元 。

4. 横向扩散：攻陷一台，瘫痪一片

攻击者利用被控智能体向内网渗透，创建管理员账户、植入挖矿程序、开启远控端口，从终端到服务器，从部门到全公司 。

四、赛柏特能为您做什么？

面对OpenClaw暴露出的这四大风险，赛柏特SASE一体化办公安全解决方案提供了完整的防护能力：

 风险维度：终端失控

 OpenClaw暴露的问题：员工私自安装，企业看不见

赛柏特的解法  资产透明化：自动扫描终端资产，发现 OpenClaw 等未授权软件安装痕迹

 能给您的价值  看得清：所有终端一目了然，影子 AI 无处遁形

 风险维度：网络暴露

 OpenClaw暴露的问题：默认端口公网暴露，成为攻击入口

 赛柏特的解法  SASE统一网络入口：隐藏业务端口，公网零暴露；所有访问通过 POP 点统一管控

 能给您的价值  管得住：攻击者找不到入口，暴力破解无从下手

 风险维度：数据泄露

 OpenClaw暴露的问题：API 密钥、敏感文件被窃取外传

 赛柏特的解法  XDLP数据防泄露：敏感数据识别 + 外传阻断，API 密钥、客户信息、代码库自动防护

 能给您的价值  防得住：数据出不去，泄露事件归零

风险维度：横向扩散

OpenClaw暴露的问题：被控终端向内网渗透

 赛柏特的解法 零信任 ZTNA：持续验证、最小权限，即使单点被攻破也无法横向移动

能给您的价值  切得断：攻陷一台，传不开

 风险维度：多个控制台

 OpenClaw 暴露的问题：安全、网络、终端各自为政

 赛柏特的解法 一个平台统一管控：身份统一、策略统一、运维统一

能给您的价值  管得动：告别拼图游戏，运维工作量降低 80%

五、不只是事后补丁，而是事前防线

赛柏特不做“事后补丁”，而是把安全融入网络血脉——在您用上AI的同时，防线已经建好。

我们的方案核心优势：

轻资产低成本：服务化交付，按需订阅安全服务，无需部署威胁检测硬件设备

全局防护无死角：覆盖总部、分支、移动接入等全场景，实现办公安全全覆盖

AI智能运维：自研AI智能运维平台，实现即时故障播报、对话式操作及自动化处理

一个真实案例：某能源集团全国组网改造，覆盖400个场站、28个分公司。通过赛柏特SD-WAN+SASE方案，网络连接成本降低60%，运维工作量下降80%，关键业务时延降低70%，并通过等保三级认证 。

六、给CIO的三点建议

别等出事再补：OpenClaw不会是最后一个爆火的AI工具。建立“事前防御”能力，比“事后补救”成本低得多。

从“不敢用”到“放心用”：AI智能体的效率红利不可阻挡，关键在于让它在可控范围内运行。赛柏特的答案是：用SASE架构把这道防线提前建好。

统一管控是出路：网络、安全、终端各自为政的时代已经过去。一个平台统管所有分支和移动员工，才能应对AI时代的复杂威胁。

OpenClaw的爆火与爆雷，不是孤例。它是AI浪潮涌进企业的一个缩影——效率的诱惑永远存在，安全的底线不能退让。

工信部说“最小权限、网络隔离”，国家应急中心说“权限控制、风险排查”。赛柏特的答案是：用SASE架构把这些要求落地，让企业既能享受AI的效率红利，又能守住安全的底线。

毕竟，真正的智能时代，不是“裸奔”着冲进去，而是穿着盔甲走进去。