研究报告

安天智甲护航用户安全使用OpenClaw

时间 :  2026年03月23日

1.前言

2026年2月初爆发的OpenClaw Skills供应链大规模投毒攻击,安天将其命名为“利爪浩劫”,并在2月6日发布了长篇分析报告《利爪浩劫——面向AI代理OpenClaw技能市场的大规模投毒行动分析》,该报告揭示了Skills扩展生态已成为攻击AI智能体的关键入口这一重要风险。

随着OpenClaw用户的快速增长,终端安全也面临了新一轮的挑战,基于此情况,安天面向政企和个人用户推出“智甲OpenClaw护航版”,助力用户安全使用OpenClaw以及其他各类AI Agent。

2.智甲护航“养虾”安全

目前,攻击者通常会通过供应链感染、漏洞利用、提示词注入攻击、暴露端口利用等手段利用OpenClaw实现网络攻击,另外OpenClaw等AI Agent所用的Skills是由多种形态的执行体组成,攻击者也正是利用这些执行体作为攻击武器以达成多种攻击目的。安天基于执行体全生命周期管理理念,采用“AVL SDK反病毒引擎+驱动级主动防御模块+海量威胁情报”的体系,通过资产识别、Skills安全检测、危险行为管控、重要数据管控、网络防护、行为分析溯源等6大能力,为政企单位和个人提供专项的OpenClaw类应用防护方案。

图1 六大能力、一键部署,全生命周期防护

1. 资产识别,谁在“养虾”一目了然

智甲产品通过新增和优化资产环境识别、端口探测能力和识别规则,可快速定位网内终端搭建的OpenClaw等AI Agent实例,并形成安装资产清单,可根据企业单位IT对员工“养虾”的管理制度,可对其OpenClaw终端进行管控,一键快速禁用、权限控制等防护策略。

图2 让网内龙虾一览无余,及时管控龙虾使用情况

2. 文件实时检测,杜绝恶意Skills执行

智甲产品集成安天AVL SDK反病毒引擎,结合驱动级主防模块,实时监控AI Agent从非官方下载安装的恶意Skills、脚本文件和恶意篡改等行为,自动化进行病毒检测;并且通过对大量恶意Skills跟踪和特征提取,安天AVL SDK反病毒引擎有针对性增加大量Skills检测规则,有效支撑使用安天引擎的网安和AI生态合作伙伴,提升OpenClaw的部署和运行安全。

图3 自动查杀安装的恶意skill

图4 管理中心查看恶意skills告警详情

3. 危险行为管控,让攻击行为无法致效

智甲产品具备内核级主动防御能力,具有文件防护、系统防护、内存防护、溢出监测、环境篡改防护、应用行为管控等多种防护能力,可持续监控进程启动、命令调用、文件操作、网络访问等行为,在第一时间感知并拦截利用OpenClaw执行的恶意攻击行为。

另外,智甲可禁止OpenClaw执行高风险命令,如rm -rf、批量删除文件、操作受保护目录文件、格式磁盘等风险操作,防止因为AI幻觉错误和恶意脚本导致本地数据遭受毁灭性破坏。

图5 发现龙虾执行危险命令立即自动拦截

图6 管理中心查看龙虾恶意命令执行详情

4. 重要数据管控,让OpenClaw与敏感数据“隔离”

OpenClaw等众多AI Agent本身拥有文件读写、Shell执行、API密钥管理等高系统权限,可直接获取用户的加密货币钱包信息、API密钥、SSH密钥、浏览器密码等敏感数据。智甲可保护用户的敏感数据存储目录,禁止OpenClaw读取和操作目录内文件,实现重要数据与OpenClaw隔离,防止敏感数据窃取和外泄。

图7 发现龙虾访问受保护目录数据立即拦截

5. 会话内容防护,实时拦截恶意出入站流量

智甲产品具备分布式主机防火墙能力 ,可对OpenClaw的所有网络访问出入站流量进行实时检测,一旦发现OpenClaw访问恶意网络时可立即拦截,防止本地计算机被远控或者数据外泄。

图8 发现龙虾访问恶意网址立即进行拦截

图9 管理中心可查看恶意网络访问详情

6. 行为审计,OpenClaw全链路行为监测溯源

OpenClaw作为AI智能体构建了新形态人机“操作系统”,攻击者通过多种利用方式,借助其生态、组件在宿主机上执行任意命令、窃取关键数据,获取合法SSH密钥、登录凭证等,横向渗透至内网其它设备/主机。智甲产品新增OpenClaw的全链条操作行为审计,发生与OpenClaw的安全事故时,可通过数据进行溯源分析与威胁狩猎。

图10 对AI Agent行为可追踪溯源

3.智甲龙虾护航版申请方法

3.1 单机版安装方法

1.使用浏览器访问安天智甲Saas托管运营服务地址:https://vs2.antiy.cn/iep_secclaw.html

2.点击菜单栏客户端下载按钮

3.根据您龙虾应用的部署环境,选择对应安装包安装即可使用。

4.请确保OpenClaw应用使用期间,智甲为运行状态。

如需申请企业管理账户可扫描网站二维码联系客服人员,申请30天的免费试用。

3.2 SaaS版本申请方法

面向企业智甲还具备SaaS版本,可以提供更多安全防护能力,您可以访问安天智甲Saas托管运营服务平台(https://vs2.antiy.cn/iep_secclaw.html),扫描右上角二维码,即可快速完成申请。安天会提供SaaS版产品安装指导和持续的技术服务。