近日,由中国人工智能产业发展联盟(AIIA)安全治理委员会主办的 "2026智赋安全——智能体安全与前沿模型赋能攻防研讨会" 在北京召开。
会上正式发布2026 AIIA 先锋案例"OpenClaw安全防护专项"评选结果,矢安科技问安OpenClaw类智能体安全体检方案成功入选,标志着矢安科技在OpenClaw智能体安全治理领域的先发实践获得权威认可。
针对 OpenClaw 类AI Agent的真实风险,问安可从四个层面开展专项体检:
暴露面发现——自动识别公网开放的 OpenClaw Gateway 实例(默认 18789 端口),扫描 WebChat、Control UI、WebSocket 端点及 Canvas 宿主等暴露入口。官方明确建议仅绑定 loopback,但实际部署中配置漂移极为常见,未被纳管的 Gateway 即影子 Agent 接入点。
漏洞与配置风险扫描——基于持续更新的漏洞库,检测 OpenClaw 版本漏洞、已知 CVE 及未授权访问风险;同时覆盖陌生人可直接对话(访问控制策略误设为开放)、Gateway 认证缺位、沙箱隔离关闭(默认关闭)、浏览器 SSRF 防护未启用、Skills 安装来源不受控等配置缺陷。官方 SECURITY.md 列举了超过 40 类不视为漏洞但实际可导致严重后果的配置失当,这些恰恰是体检应覆盖的盲区。
Agent 行为安全验证——围绕 Prompt 注入防护、工具调用权限边界、子 Agent 委托越权、跨会话信息泄露等 OWASP LLM Top 10 风险,验证智能体安全围栏在实际攻击链路下是否仍然有效。
将 OpenClaw 类平台纳入常态化体检范围,帮助企业在 Agent 投产之前建立持续、可量化的安全基线——而非等到 Gateway 被公网扫描命中后再应急。
问安安全体检方案有效解决了OpenClaw类智能体安全防护中“资产遗漏、防护低效、漏洞难控、风险不明”的核心痛点,在安全防护、合规保障与运维优化三个层面取得了显著实效。
此次入选 AIIA 先锋案例,是业界对矢安科技在 AI Agent 安全治理领域先发实践的权威认可。矢安科技将持续深耕 AI Agent 安全治理领域,以问安安全体检智能体为核心,推动智能体安全从"被动响应"走向"主动验证"。未来,公司也将积极参与行业标准共建,携手产业生态伙伴,共同筑牢 AI 时代的安全底座。