转自：京报网_北京日报官方网站

【奇安信：#20471个OpenClaw实例或存在安全漏洞#】#网上近9%的OpenClaw资产存在漏洞风险# 3月16日，直面AI智能体 OpenClaw（业内昵称“龙虾”）爆发式增长背后的全新安全挑战，奇安信发布国内首份《OpenClaw 生态威胁分析报告》。报告显示，OpenClaw生态中的“Skills”（技能模块）正呈现惊人的裂变式增长态势，全球四大主流平台上的Skills总量已逼近75万个大关，且每天新增数量高达2.1万个，日均增长率维持在2%到3%的高位区间，按照此趋势，仅需一年时间Skills总量将突破800万。如此高速的生态扩张，若缺乏有效的安全管控机制，必将导致安全风险在短时间内走向失控。在漏洞暴露方面，报告显示，全球范围已发现20471个OpenClaw实例可能存在安全漏洞，覆盖13643个IP地址，接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用，极易引发信息泄露、系统被控等严重后果。报告首次披露了OpenClaw生态的地理分布图谱。从全球范围看，美国和中国分别位居第一和第二。聚焦国内，北京、上海、广东、中国香港、浙江等经济发达省市凭借雄厚的数字经济基础和活跃的创新环境，成为国内“养虾潮”的核心高地。报告还对Skills安全风险进行了深入剖析，当前受OpenClaw火爆影响，Skills供应链投毒活跃：恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。奇安信集团董事长齐向东表示，OpenClaw（“龙虾”）智能体正以迅猛之势重塑生产力，但随之而来的安全事故频发，如终端失控、数据泄露等，暴露出广大政企机构在拥抱AI时“想用不敢用”的普遍困境。据悉，奇安信推出国内首个开放式SKILL安全性鉴定平台--SAFESKILL平台，该平台支持多源实时监测，可实时监测全球主流社区与市场，通过深度扫描及多维风险识别，推动智能体在生产环境中稳健运行。（@北京日报 记者 孙奇茹；视频：环球时报）