全民“养虾”热潮正酣，从个人到企业，都在争相体验OpenClaw（俗称“龙虾”），腾讯楼下甚至排起装机长队。当这些能力强大的“龙虾”开始深度介入系统、访问数据甚至连接企业内网时，一个无法回避的问题浮出水面：如何保障“龙虾”安全？

3 月 12 日，记者获悉，针对龙虾带来的安全挑战，腾讯推出了OpenClaw安全工具箱，为企业和用户提供安全保障，让装虾人告别顾虑，安心“养虾”。

“赛博养虾”背后，不容忽视的安全暗战

OpenClaw在全球的爆发式增长，安全隐患也同步暴露。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。

AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。

三大部署场景安全保障，助力“安心养虾”

面对OpenClaw的多样化部署需求，腾讯OpenClaw安全工具箱为“龙虾”提供多种安全保障。

针对在云端部署的开发者与企业，腾讯云Lighthouse（轻量应用服务器）及腾讯云ClawPro（OpenClaw 企业版）升级了OpenClaw安全专属部署架构，自带环境隔离与一键快照回滚能力，从物理层面构建“防爆箱”。同时通过 “腾讯云AI Agent安全中心”，可以实现统一管理云上各计算环境下运行的“龙虾”，清晰了解、掌握企业内Agent部署情况，并实时监测异常指令、拦截高危命令，并对skills进行风险、漏洞检测，确保企业内所有 AI Agent "看得见、可审计、管得住、审得清"，助力企业安全、平稳地使用“龙虾”。腾讯还准备了性能更强悍的专属“Agent沙箱”。它能够提供VM级强隔离、网络隔离、文件隔离、零凭证访问等能力，让小龙虾从默认运行开始就建立在安全前提之上。

针对将龙虾部署在办公网的企业，腾讯iOA全新发布的防护方案构筑六大自动化联动防线。从拦截未经审批的“龙虾”安装（安装渗透防线），到联动TAV引擎深度扫描恶意Skill插件（进程执行防线）；从阻断AI进程对内网Web应用的“代劳访问”（横向访问防线），到EDR监控并终止敏感数据窃取行为（数据窃取防线）；再到封堵暴露端口与限制出站外联（外传出逃防线），以及DLP与EDR的全程守护，该方案实现了对威胁源头、执行过程、数据出口的全链路闭环防护。

对于将龙虾部署在个人电脑的用户，在最新发布的腾讯电脑管家18.0版本中，率先推出「龙虾管家-AI安全沙箱」功能，无需复杂配置、一键即可为“龙虾”实现“隔离运行、全程防护、行为可溯”，将“龙虾”的高权限操作纳入安全可控的隔离边界，降低数据丢失、隐私泄露与支付盗用等风险，从而进一步提升用户使用“龙虾”的安全性与便利性。

安全skills，对话就能让龙虾自我防护

此外，腾讯还将一些安全能力封装成AI Skills，上架ClawHub、SkillHub社区，用户通过对话就能让“龙虾”实现自我防护。

Ÿ EdgeOne ClawScan：只需一句话，即可完成全面的安全体检，并输出安全报告。针对于上线业务的Agent，腾讯云EdgeOne还能在流量到达前，提供DDoS防护、Web防护、Bot管理等外部网络层安全能力，抵御API滥用、数据爬取等攻击。

Ÿ HaS Anonymizer：完全本地运行的隐私保护Skill，它能智能识别并替换文本中的近7万种实体，其图片脱敏引擎还能精准抹除身份证、人脸、车牌等21种敏感对象。无论是使用Claude还是GPT，用户都无需担心隐私合规风险，真正实现数据可用不可见。

 AI笨鸟(公众号：AI笨鸟)