作为开源AI智能体领域现象级产品，OpenClaw凭借自主执行、本地部署等优势，叠加国内多个地区的政策支持，商业化进程明显提速。截至目前，已有多个上市公司在算力、场景、安全等领域加快布局，优刻得（688158）、云赛智联（600602）、天融信（002212）等多股大幅冲高。

但同时，热度背后的OpenClaw仍面临权限治理、数据安全、合规落地等挑战。日前，工信部发布高危预警，提示OpenClaw在默认配置与不规范部署下存在极高风险，极易引发网络攻击、数据泄露、核心系统被接管等严重安全事件。监测显示，ClawHub技能市场已发现超600个恶意插件，伪装成办公、理财工具窃取密钥。根据Oasis Security披露，名为“ClawJacked”的高危漏洞允许攻击者通过网页直接接管本地OpenClaw，已造成大量企业API密钥泄露、主机被控。

国内网络安全领军企业天融信的专家表示，面对全新的安全挑战，单一防护手段已显乏力。他建议，围绕智能体全生命周期，构建“平台—主机—模型—数据—应用”五层闭环安全体系，助力企业安全、可控地释放智能体价值。

天融信专家介绍，守护企业智能体安全需要建立五道防线。针对平台安全，企业临时部署OpenClaw常伴随IP暴露、算力闲置与防护薄弱等风险，天融信通过将OpenClaw纳入智算云平台“通算+智算”融合架构的安全底座，很好地解决了上述问题。目前，天融信智算云——超融合已支持一键部署OpenClaw，让AI自动化真正落地到企业核心业务中。针对主机安全层面，为防止开发人员在生产环境中直接调试技能而可能引发的“删库跑路”等高风险操作，天融信通过云桌面隔离“操作间”，对OpenClaw企业使用场景实施物理级隔离，为各类高风险操作划定安全边界。

第三道防线聚焦模型安全。针对智能体可能被“提示词注入”劫持并执行恶意代码的风险，天融信将大模型安全网关串联部署在OpenClaw与企业业务系统API之间，使其不再局限于“分析对话”，而是实时审计智能体的每一次数据请求与业务动作，确保最终注入环境的每一行代码都绝对干净。

专家进一步介绍，OpenClaw的Skill生态打开了数据泄露的“潘多拉魔盒”，因而需要筑牢第四道防线，也即数据安全。对于恶意Skill实施的立体攻击，传统边界防护对此无能为力。天融信则基于大模型数据安全监测系统构建全链路数据防护网，能够对OpenClaw的所有数据访问行为进行无死角监测。

最后，专家认为，OpenClaw自身及其集成的Skills，极有可能存在“先天疾病”，如供应链投毒、权限配置过度、模型脆弱等隐患，需要主动防御才能提前化解。天融信以大模型安全评估系统为核心，为企业OpenClaw开展定期“体检”，变被动救火为主动预防，构建应用安全防线，通过主动预防，消灭风险于萌芽。

“AI智能体时代，效率与安全并行，唯有精准对应风险、层层设防，才能让OpenClaw真正成为企业降本增效的利器，而非危及业务安全的隐患。”天融信专家表示。