【建投计算机】openclaw引发执行安全风险，通信与授权防护成刚需-20260

【建投计算机】openclaw引发执行安全风险，通信与授权防护成刚需-20260310 [玫瑰]27万“裸奔龙虾”拉响警报，Agent彻底改写网络安全边界 近期，工信部、公安部网安中心等监管部门密集针对OpenClaw发布高危风险提示。据媒体报道，目前全网被扫描出的“裸奔”小龙虾已高达27万只。上海科大最新安全审计显示，OpenClaw整体安全通过率仅58.9%，在意图误解维度通过率甚至为0%。区别于传统对话式大模型，Agent拥有Shell执行、文件读写及网络搜索等“泛化执行权限”，安全风险已从内容生成全面扩大为真实的主机级、系统级威胁。 [玫瑰]由于Agent高度依赖外部工具调用与多步自动循环，传统的网络防御体系正在失效，核心挑战集中在两大环节： 通信安全与防火墙端： Agent在执行任务时会产生大量不受控的自动化出站流量。例如公安部通报的CVE-2026-25253漏洞，攻击者可通过伪造WebSocket链接，绕过传统防火墙检测直接实现远程代码执行。这要求下一代防火墙必须具备对大模型应用流量、API通信链以及恶意提示词注入的深层解析与阻断能力。 身份认证与授权端： Agent的运行伴随着Token、API Key、SSH密钥等高敏感凭证的密集流转。在缺乏有效访问控制的情况下，一旦授权凭证泄露或被工具链越权利用，黑客一秒即可搬空企业核心数据。零信任架构、细粒度的API权限管控及动态凭证管理，已成为防止Agent被恶意接管的重点。 伴随Agent的规模化落地，B端企业部署必将以边界可控、权限收敛为前置条件。我们认为，企业端构建沙箱化的混合云架构、采购具备Agent鉴权与审计能力的网安设施将成为标配，网安行业将迎来由AI业务实质性落地带来的需求拐点。 重点推荐：深信服 （网安与云计算双龙头，云订单持续增长。公司在零信任、下一代防火墙及API安全领域具备优势）和其他网安标的。 [红包]欢迎联系中信建投计算机