2026 年，AI 智能体被广泛应用，OpenClaw（俗称 " 龙虾 "）凭借其自主决策与本地执行能力，成为企业与开发者的高频提效工具。然而，近期多家权威安全机构接连发布预警：OpenClaw 正面临从供应链投毒到远程控制的多维安全威胁。

当内部员工私自部署此类 " 影子 AI" 资产，加之部分恶意 Skills（插件）存在越权窃取核心数据的行为，传统边界安全防线正面临失效风险。针对这一现状，绿盟科技结合近期实战攻防与样本研判，基于深度威胁情报体系，输出了 OpenClawAI 供应链情报、OpenClaw 失陷情报、OpenClaw 钓鱼情报三大核心能力矩阵，为企业应对新型 AI 威胁提供 " 知其源、溯其踪、断其链 " 的实战支撑。

风险一：生态审核缺失下的 "AI 供应链投毒 "

OpenClaw 的扩展性高度依赖于其开放的 Skills 生态（如 ClawHub）。监测发现，由于第三方平台缺乏严格的代码安全审核机制，攻击者可轻易植入后门插件，导致 AI 供应链投毒事件频发。

早在今年二月，绿盟天元实验室便发布了针对 ClawHub 平台恶意 Skills 风险的预警报告。持续跟踪表明，尽管 OpenClaw 官方已宣布开展安全治理，但截至目前，仍有大量高危插件存活，缺乏鉴别能力的非技术侧员工极易在无意间引入风险。

【应对一：OpenClawAI 供应链情报——知其源】

绿盟科技依托全球样本监测网络，对主流市场的 Skills 持续进行动态清洗与深度行为分析。目前，绿盟情报已实现高危 Skills 黑名单（涵盖密钥窃取、远控后门等类别）的实时输出，并为企业梳理了经过安全验证的 " 可信 Skills 库 "。企业可借此在插件安装侧建立风险评估机制，从源头切断 AI 供应链的投毒路径。

风险二： AI 执行能力被滥用后的 " 失陷问题 "

一旦恶意 Skills 被触发或相关底层漏洞被利用，OpenClaw 实例即宣告失陷。攻击者可利用 AI 工具的高权限，静默执行系统命令、窃取浏览器凭证，甚至将其作为跳板发起内网横向渗透。

【应对二：OpenClaw 失陷情报——溯其踪】

针对此类攻击，绿盟威胁情报已提取并覆盖了高质量的 IOC（威胁指示器）。在 EDR（终端）层面，精准定位恶意 Skills 文件的落盘 Hash；在 NDR（网络）层面，直击失陷主机主动外联黑产 C2 的异常流量特征。

此外，研究团队创新性地将 "AI 异常行为指纹 " 纳入情报规则库。绿盟情报可通过云端快速同步至本地设备，当内网出现违规外联或异常进程调用时，可实现快速告警并溯源失陷主机，消除 " 影子 AI" 的隐蔽潜伏风险。

风险三：诱导下载与钓鱼攻击

近期监测数据显示，黑产团伙正利用 OpenClaw 的热度，大肆构建钓鱼网络。攻击者针对普通业务人员，利用 SEO 精准投放高仿钓鱼网站，诱骗员工下载捆绑了木马程序的伪造版客户端，以此实施水坑攻击。

【应对三：OpenClaw 钓鱼情报——断其链】

绿盟科技持续监控全网涉 OpenClaw 的数字资产与钓鱼源头，第一时间对伪造站点进行测绘并提取威胁情报。通过联动企业边界防护设备，在网关侧直接识别并封堵此类仿冒网站，斩断钓鱼攻击链条。

结语：构建 AI 应用的安全护栏

OpenClaw 的普及是技术发展的必然，但其模糊的信任边界机制极易被利用。在强调 " 发展与安全并重 " 的当下，面对 " 龙虾 " 热潮，企业在享受提效的同时，需重点关注其伴生的安全盲区。

绿盟科技输出的三大专项情报，旨在为企业应对 AI 智能体威胁提供全生命周期的防御数据支撑。通过精准鉴别风险、提取高保真 IOC 与源头风险管控，为企业的 AI 应用构建安全护栏。

防御维度	风险场景	情报能力
知其源	插件引入风险	OpenClawAI 供应链情报
溯其踪	失陷与异常行为	OpenClaw 失陷情报
断其链	钓鱼站点访问	OpenClaw 钓鱼情报

立即接入绿盟威胁情报，防范网络资产沦为恶意 AI 的法外之地。

https://nti.nsfocus.com/