北京科研团队发布面向Openclaw的风险检测工具 守护智能体安全底线

在“龙虾”OpenClaw爆火但安全性广受关注的背景下，北京前瞻人工智能安全与治理研究院和人工智能安全与超级对齐北京市重点实验室于3月18日联合发布了智能体安全检测工具“前瞻智鉴（Foresight ClawAudit）”。该工具旨在帮助用户在使用OpenClaw时守住基础安全底线。前瞻智鉴实现了对8种安全类型、30余项检查点的扫描，内置了270余条OpenClaw安全漏洞，并且正在进行持续更新。检查范围包括网络端口暴露与TLS配置、弱口令与鉴权绕过、危险配置标志位、危险指令注入与代码自修改、Skill供应链完整性、API Key、异常定时任务与SSH暴力破解，以及40余条活跃威胁情报实时匹配等。

北京前瞻人工智能安全与治理研究院院长曾毅表示，前瞻智鉴是前瞻人工智能安全体系的新成员，与研究院发布的其他平台共同构成更完整的体系。目前的前瞻智鉴主要提供风险检测与告知，是否处置部分相关风险需用户根据自身应用需求决策，必要的自动化风险修复功能即将上线。

曾毅提醒，虽然前瞻智鉴会不断推出并逐步完善针对包括OpenClaw在内的智能体框架安全检测的类型与覆盖度，增强自动化修复，并持续更新与发布，但由于智能体框架在网络安全、技能、智能体运行时乃至基础模型层都存在动态不确定性，任何安全检测工具都不可能解决所有安全隐患，而只能尽可能降低风险。

对于企业和个人用户而言，在使用类OpenClaw的智能体框架时，务必采取更加主动的风险防范措施。除了进行必要的漏洞检测和及时修复，开启防火墙和杀毒软件，及时更新软件版本外，还应避免随意开放权限、不提供敏感信息、不随意将决策权交给智能体，并对智能体行为保持必要的监测。