全民“养虾”热潮正酣，当这些能力强大的“龙虾”开始深度介入系统、访问数据甚至连接企业内网时，一个无法回避的问题浮出水面：如何保障“龙虾”安全？

3月12日，记者获悉，针对龙虾带来的安全挑战，腾讯推出了OpenClaw安全工具箱，为企业和用户提供安全保障。

可导致加密资产被盗

根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国也成为潜在的高风险区域。

AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。为此，腾讯OpenClaw安全工具箱为“龙虾”提供多种安全保障。

AI可怎样助力“安心养虾”

腾讯方面表示，针对在云端部署的开发者与企业，腾讯云Lighthouse（轻量应用服务器）及腾讯云ClawPro（OpenClaw 企业版）升级了OpenClaw安全专属部署架构，自带环境隔离与一键快照回滚能力，从物理层面构建“防爆箱”。同时通过“腾讯云AI Agent安全中心”，可以实现统一管理云上各计算环境下运行的“龙虾”，清晰了解、掌握企业内Agent部署情况，并实时监测异常指令、拦截高危命令，并对skills进行风险、漏洞检测，助力企业安全、平稳地使用“龙虾”。腾讯还准备了性能更强悍的专属“Agent沙箱”。让小龙虾从默认运行开始就建立在安全前提之上。

针对将龙虾部署在办公网的企业，腾讯iOA全新发布的防护方案构筑六大自动化联动防线。

对于将龙虾部署在个人电脑的用户，在最新发布的腾讯电脑管家18.0版本中，率先推出“龙虾管家-AI安全沙箱”功能，无需复杂配置，一键即可为“龙虾”实现“隔离运行、全程防护、行为可溯”，将“龙虾”的高权限操作纳入安全可控的隔离边界，降低数据丢失、隐私泄露与支付盗用等风险。

对话可让“龙虾”自我防护

此外，腾讯还将一些安全能力封装成AI Skills，上架ClawHub、SkillHub社区，用户通过对话就能让“龙虾”实现自我防护。

例如，EdgeOne ClawScan：只需一句话，即可完成全面的安全体检，并输出安全报告。针对于上线业务的Agent，腾讯云EdgeOne还能在流量到达前，提供DDoS防护、Web防护、Bot管理等外部网络层安全能力，抵御API滥用、数据爬取等攻击。

再如HaS Anonymizer，完全本地运行的隐私保护Skill，它能智能识别并替换文本中的近7万种实体，其图片脱敏引擎还能精准抹除身份证、人脸、车牌等21种敏感对象。无论是使用Claude还是GPT，用户都无需担心隐私合规风险，真正实现数据可用不可见。

文 | 记者 王丹阳