关于我们
矢安科技入选2026 AIIA 安全防护专项先锋案例
发布时间 · 2026-07-05

近日,由中国人工智能产业发展联盟(AIIA)安全治理委员会主办的 "2026智赋安全——智能体安全与前沿模型赋能攻防研讨会" 在北京召开。

会上正式发布2026 AIIA 先锋案例"OpenClaw安全防护专项"评选结果,矢安科技问安OpenClaw类智能体安全体检方案成功入选,标志着矢安科技在OpenClaw智能体安全治理领域的先发实践获得权威认可。



当前,OpenClaw等开源AI智能体已在智能办公、开发运维、金融、工业等场景逐步落地,但其具备文件访问、命令执行等高级权限且默认安全配置薄弱,提示词注入、插件投毒、漏洞利用等风险频发,可能导致数据泄露、系统被控等严重后果,NVDB已多次发布安全预警。
为筑牢AI安全防线,中国人工智能产业发展联盟(AIIA)安全治理委员会依托"智能体安全可信守护行动",正式启动OpenClaw类智能体安全防护专项先锋案例征集,旨在梳理行业先锋案例、挖掘优质安全解决方案,构建适配智能体特性的安全防护体系。
矢安科技入选的OpenClaw类智能体安全体检方案,依托于矢安科技问安(AS Pulse)安全体检智能体,通过多智能体协作,帮助企业从攻击者视角主动、持续地对自身安全状况进行全面体检。
OpenClaw 类智能体专项安全体检



针对 OpenClaw 类AI Agent的真实风险,问安可从四个层面开展专项体检:

  • 暴露面发现——自动识别公网开放的 OpenClaw Gateway 实例(默认 18789 端口),扫描 WebChat、Control UI、WebSocket 端点及 Canvas 宿主等暴露入口。官方明确建议仅绑定 loopback,但实际部署中配置漂移极为常见,未被纳管的 Gateway 即影子 Agent 接入点。

  • 漏洞与配置风险扫描——基于持续更新的漏洞库,检测 OpenClaw 版本漏洞、已知 CVE 及未授权访问风险;同时覆盖陌生人可直接对话(访问控制策略误设为开放)、Gateway 认证缺位、沙箱隔离关闭(默认关闭)、浏览器 SSRF 防护未启用、Skills 安装来源不受控等配置缺陷。官方 SECURITY.md 列举了超过 40 类不视为漏洞但实际可导致严重后果的配置失当,这些恰恰是体检应覆盖的盲区。

  • Agent 行为安全验证——围绕 Prompt 注入防护、工具调用权限边界、子 Agent 委托越权、跨会话信息泄露等 OWASP LLM Top 10 风险,验证智能体安全围栏在实际攻击链路下是否仍然有效。

  • 将 OpenClaw 类平台纳入常态化体检范围,帮助企业在 Agent 投产之前建立持续、可量化的安全基线——而非等到 Gateway 被公网扫描命中后再应急。

问安安全体检方案有效解决了OpenClaw类智能体安全防护中“资产遗漏、防护低效、漏洞难控、风险不明”的核心痛点,在安全防护、合规保障与运维优化三个层面取得了显著实效。

持续深耕,筑牢AI安全底座


此次入选 AIIA 先锋案例,是业界对矢安科技在 AI Agent 安全治理领域先发实践的权威认可。矢安科技将持续深耕 AI Agent 安全治理领域,以问安安全体检智能体为核心,推动智能体安全从"被动响应"走向"主动验证"。未来,公司也将积极参与行业标准共建,携手产业生态伙伴,共同筑牢 AI 时代的安全底座。