近期，OpenClaw(小龙虾)以“史上最快增长开源项目”之势席卷科技圈，狂欢背后安全警报已拉响，这只龙虾，也成为黑客的“新跳板”、用户的“数据炸弹”。中孚信息(300659)AI应用与服务平台2.0将安全能力深度嵌入智能体运行环境、身份体系、访问控制、数据治理与行为监测全过程，构建覆盖智能体接入、运行、数据处理与行为监管的完整安全体系。

当OpenClaw从“聊天助手”变成“系统操盘手”，其高度自治的能力背后，是隐藏的安全漏洞。在权限失控方面，Meta安全总监Summer Yue使用OpenClaw清理邮箱，明确设置“确认后再行动”，却被它无视三次终止指令，批量删除核心工作邮件，最终只能拔网线止损。

其次是恶意Skill藏毒瘤。Claw Hub平台近千个恶意插件伪装成自动更新程序、加密货币工具等，有用户因中招被读取记忆存储、窃取用户数据。OpenClaw的安全隐患已覆盖感知、决策、执行全流程，每个使用场景都藏着“雷区”。

面对智能体时代的全新安全挑战，传统“外挂式”防御已难以满足业务发展需要。中孚信息的AI应用与服务平台2.0，将安全能力深度嵌入智能体运行环境、身份体系、访问控制、数据治理与行为监测全过程，通过“隔、鉴、分、控、审”五大安全机制，构建覆盖智能体接入、运行、数据处理与行为监管的完整安全体系，护航龙虾“能干活、不闯祸、不被利用”。通过环境隔离，给智能体划定安全活动区;统一身份，谁养的虾谁负责;数据分类分级，防止数据越权暴露;终端行为管控+智能体权限管控，敏感文件不被带走;链路审计，智能体活动全程持续监测。

作为国内安全领域的先行者，中孚信息持续深耕AI安全技术，重磅发布AI应用与服务平台2.0，以“安全原生”的全新范式，将安全内嵌于智能体感知、决策、执行全链路，为OpenClaw等智能体打造专属安全运行环境，在释放AI生产力的同时筑牢安全防线。

针对智能体高权限操作本地文件导致数据泄露风险，中孚密保卫士系统，可以实时监测智能体对本地文件所有操作行为，结合行为分析引擎和内容分析引擎，快速识别对高风险敏感涉密文件的异常操作，第一时间提醒用户介入。一旦发现它试图通过微信、QQ、钉钉、飞书或邮箱等途径外发涉密文件，系统立即阻断并告警，确保数据不出终端，风险止于一线。