《科创板日报》3月18日讯（实习记者 李翰桐 记者 黄心怡）当今开源AI智能体“小龙虾（OpenClaw）”快速发展，阿里云、腾讯云、中国电信天翼云、京东云等国内主流云厂商快速跟进，相继推出一键部署服务与配套安全指南，打通个人应用到企业场景的落地通道，推动OpenClaw普及，使其迅速跻身GitHub平台高星标开源项目。

与此同时，国家互联网应急中心发出红色预警，指出OpenClaw默认配置脆弱，容易引发大规模数据泄露。黑客可能通过简单的端口扫描接管AI代理，进而窃取用户的核心数据，甚至操纵关键基础设施。

▍具体漏洞具体分析

面对OpenClaw在当下展现出的安全问题，本土企业快速响应政府预警。

以腾讯安全推出的“OpenClaw安全工具箱”为例，其包含三层铠甲方案：云端隔离沙箱、企业内网防护、个人AI防波堤，守护数字安全底线。

业内人士表示：“腾讯OpenClaw防火墙类产品是在数据安全上做数据保障。关键看漏洞出现在哪里：数据、信息泄露还是公网暴露，通过不同的安全隐患去找不同的工程技术解决方案。”

“小龙虾”OpenClaw的爆火在于其得到足够授权后可以对电脑进行高度自动化的操作。但同时，智能体得到授权越大，危险系数也就越高。面对新场景的技术挑战，需要合理平衡创新与安全。

360集团创始人周鸿祎在两会期间提出建议，可以推动“以智能体对抗智能体”，由政府牵头制定安全智能体应用规范，在关键基础设施中部署。对待OpenClaw这类技术应平衡发展与治理，不可因担忧风险而因噎废食。

3月11日，360发布《OpenClaw安全部署与实践指南》。360浏览器已弹窗OpenClaw中文版“一键安装”。

▍智能体云端部署“高筑墙”

当前除了自研大模型领域的激战，智能体应用深化也是创新方向之一。腾讯、阿里、字节跳动等大厂深挖行业应用创新机会。这是本土企业更加熟悉的赛道，也是AI创新落地的验证之路。智能体云端部署模式丰富了AI安全解决方案的选择。

相比本地部署，云端部署的核心优势是稳定可达。7×24小时在线，不依赖个人设备，适合做自动化任务调度、信息聚合、消息推送等对实时性有要求的场景。OpenClaw的风险部分来自使用存有关键信息的本地化电脑。云端部署把OpenClaw养到了云端电脑，跟保密信息隔离，适合想轻量体验OpenClaw基础功能、无需本地文件控制、对稳定性和安全性要求高的普通用户和中小企业，但也一定程度上限制了使用感受。

本土智能体平台企业CeMeta相关人士表示：“在云端环境里配置需要小龙虾OpenClaw了解的内容和技能，才能让小龙虾发挥得更好。安全解决方案需要做出相应的调整，最终才能得到比较好的效果。”