智能体“龙虾”（OpenClaw）高危漏洞集中暴露、技能包投毒攻击活跃……近期，AI智能体安全引发全行业高度关注。多位人工智能行业专家与安全业界人士表示，“养虾须先剪脚”，防患于未然，已成为推动AI产业健康有序发展的关键，政府、行业、企业等多方力量已同步发力，展开对智能体安全全方位布局。

　　  根据国家信息安全漏洞库（CNNVD）统计，4月14日至28日共采集OpenClaw漏洞111个，其中超危漏洞2个、高危漏洞38个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。此前，OpenClaw已因多项高中危安全漏洞被国家互联网应急中心、工信部网络安全威胁和漏洞信息共享平台连续发布风险预警；国家计算机病毒应急处理中心也监测到大量内含木马病毒的仿冒“龙虾”技能包，给用户数据安全和系统稳定带来严重隐患。

　　  智能体的安全风险已成为全球行业共识。OWASP基金会此前发布的《智能体应用十大安全威胁》将智能体目标劫持、工具滥用等列为核心威胁；机构Gartner在《应用安全策略2026》中更是预测，到2028年，25%的企业数据泄露事件将可追溯至智能体滥用，涉及外部攻击者的恶意渗透和内部人员的违规操作。

　　  “OpenClaw这类智能体，未来有望成为新一代操作系统。”亚信联合创始人田溯宁表示，企业核心资产正从传统的人员、软件、代码，逐步转向数据、智能体及相关技能，“未来企业的核心资产大多存储在电脑和服务器中，这些资产的归属权与安全防护，已成为亟待解决的重要课题。”