行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

腾讯云云端OpenClaw安全解决方案

2026-03-19腾讯喵***

OpenClaw爆火背后的安全风险与腾讯云安全防护方案

1. OpenClaw爆火事件背景

2026年1月27日，安全研究机构Koi Security发现针对OpenClaw生态的大规模供应链投毒攻击，代号“ClawHavoc”（利爪浩劫）。攻击者利用“ClickFix 2.0”社会工程学诱导用户执行恶意命令，主要攻击类型包括：

诱导下载恶意二进制文件
建立远程控制通道（反弹Shell）
信息窃取（API密钥、加密货币钱包私钥、SSH密钥等）

2. OpenClaw存在的系统性风险

OpenClaw存在以下系统性风险：

提示词注入（Prompt Injection）：恶意输入可执行攻击，如生成恶意代码或脚本。
过度依赖（Overreliance）：Agent盲目信任可能导致未知风险，如执行恶意命令。
过度赋权（Excessive Agency）：Agent具备高权限，若无审批制度可能执行高危决策。
供应链漏洞（Supply Chain Vulnerabilities）：社区工具投毒可能导致恶意组件植入。
敏感信息泄露（Sensitive InfoDisclosure）：高级Agent可能泄露隐私和环境信息。
不安全的插件设计（Insecure PluginDesign）：OpenClaw可能泄露安装环境、云依赖服务等。

3. 腾讯云安全防护方案

腾讯云针对OpenClaw提供全链路安全防护方案，包括：

Agent核心Runtime防护：
- 提供运行时安全治理和策略管控能力。
- 通过SDK嵌入和Hook关键控制点，具备6大核心能力：
  - 提示词注入攻击检测
  - 检索内容投毒检测
  - 破坏性文件拦截
  - 敏感高危动作识别
  - 数据外泄意图检测
网络层防护能力：
- MCP安全网关：
  - 作为Agent访问企业数据的唯一检测点。
  - 提供身份认证、访问控制、安全检测、流控和协议转换能力。
- LLM WAF：
  - 保护Agent网关防止漏洞入侵。
  - 提供网关攻击防护、Token消耗攻击防护、内容合规检测、数据泄漏检测。

4. 产品及方案优势

覆盖Agent全链路安全防护。
云原生能力集成，安全稳定。
三位一体的全链路防御能力（网络+宿主+runtime）。
增加HITL机制，提供灵活的审计和访问控制。
更多Hook点，提高检测率。
腾讯云原生接入OpenClaw安全防护，安全稳定。

腾讯云安全 OpenClaw爆火的背后，是众多失控的安全事件安全边界失效 “利爪浩劫”大规模OpenClaw的社区投毒事件 2026年1月27日，安全研究机构Koi Security发现了一场针对OpenClaw生态的大规模供应链投毒攻击，代号“ClawHavoc”（利爪浩劫）。•攻击者使用了“ClickFix 2.0”社会工程学——在技能的说明文档中伪装成”前置安装要求”，诱导用户执行恶意命令。三种主要攻击类型：•诱导下载恶意二进制文件：伪装成依赖项安装反弹Shell：建立远程控制通道信息窃取：窃取API密钥、加密货币钱包私钥、SSH密钥等 OpenClaw误解用户意图，删除重要数据 OpenClaw存在哪些系统性风险 LLM01 Prompt Injection（提示词注 LLM09: Overreliance (过度依赖) 入）提示词注入 Agent视角风险：含有恶意攻击、经过巧妙构造的输入，实现提示词注入 Agent具备Coding能力，可编写Python脚本、创建Skills等。若缺乏人工干预机制（HITL）盲目信任Agent，将造成未知风险。典型攻击：生成的代码、脚本存在恶意命令执行，间接提示词攻击等。典型攻击：Agent联网搜索或读取文件时执行恶意指令。 LLM08: Excessive Agency (过度赋权) LLM05: Supply ChainVulnerabilities (供应链漏洞）Agent视角风险： Agent视角风险： Agent具备自主规划、自我反思能力，拥有read/write/exec等高权限。若无审批制度，理论上可执行高危决策。典型攻击： Agent可调用Skills、MCP tools。外部Skillhub存在投毒工具，可能诱导Agent执行恶意命令。 OpenClaw删除高管数据等不可逆操作。典型攻击：社区工具投毒，恶意组件植入。 LLM06: Sensitive InfoDisclosure (敏感信息泄露)Agent视角风险： LLM07: Insecure PluginDesign (不安全的插件设计) 高级Agent具备自我探查能力，或通过MCP读取敏感数据后泄露隐私和环境信息。 Agent视角风险：典型攻击：典型攻击： OpenClaw泄露安装环境、云依赖服务、计算环境配置等。 AgentRuntime层防护能力--运行时防护在Agent运行时提供安全治理和统一策略管控能力，通过SDK嵌入智能体，Hook Agent关键控制点，提供6大核心能力，确保在Agent处理复杂任务、自我验证和循环，以及在调用工具完成任务时的安全性； AI Agent安全中心运行时安全管控运行时安全管控运行时安全管控运行时安全管控提示词注入攻击检测对request进行过滤，同时Agent进行任务分解时也会重组生成新的Prompt，是否会存在间接注入攻击等。此控制点Hook在prompt_request 检索内容投毒对Agent检索内容、调用数据、工具进行检测，是否有恶意样本，恶意指令造成间接攻击的损害；对调用恶意skills等投毒攻击进行拦击；破坏性文件拦截对Agent任务和操作意图进行分析，当分析到Agent执行文件删除破坏等意图行为，进行实时拦截阻断敏感高危动作识别分析Agent意图和任务、在任务执行前后，工具调用前后Hook检测点，分析敏感操作；数据外泄意图检测分析Agent执行命令和返回数据结果，判定数据外泄和敏感数据，比如诱导Agent自曝家门等意图prompt进行识别网络层防护能力-- MCP安全网关 MCP安全网关作为Agent访问企业数据过程中的唯一检测点，起到数据保护、协议转换、路由以及安全认证、检测等能力，保障Agent调用数据的安全性； MCP安全网关核心作用核心作用作为Agent和企业数据交互的唯一网关通道在Agent架构中，需要规范Agent调用数据的流程，禁止Skills直接处理数据；通过封装MCP，不同服务如数据库、jira、COS等配置不同的server，统一经过MCP安全网关；身份认证和访问控制构建Agent身份体系，确保非法或未鉴权调用安全检测（内容风险合规、逐日攻击）多层安全漏斗，配合网络边界、runtime层的安全检测网关流控、协议转换工具提供网关标准能力，提供统一管控入口；网络层防护能力-- LLM WAF LLM- WAF是Agent网络层防护的关键组件，部署在Agent外围、负责保护Agent网关防止利用高危C VE进行漏洞入侵。同时LLM WAF提供用户输入提示词攻击检测。保护Agent边界安全。 LLM- WAF 核心能力核心能力接入网关域名添加web防护规则开通LLM WAF 网关攻击防护 Agent对外暴露的网关本质上还是一个代理的组件，仍继承了传统web应用攻击的缺陷，通过WAF对暴露的公网网关域名和API进行安全加固。防止CVE漏洞利用攻击； Token消耗攻击防护防止用户或恶意攻击者，构造复杂的请求，或者难以执行的任务，严重消耗token；内容合规检测内置内容安全检测，对输入输出的Prompt进行合规过滤，规避合规风险；数据泄漏检测通过LLM WAF在Agent外围检测最终Agent回复用户的内容是否包含敏感数据，配合Runtime防护；产品及方案优势亮点覆盖Agent全链路安全防护覆盖Agent全链路安全防护云原生能力集成，安全稳定云原生能力集成，安全稳定 Agent核心Runtime防护Agent核心Runtime防护网络+宿主+runtime三位一体的全链路防御能力覆盖；全面的资产摸底梳理，清晰可见的Agent态势；增加HITL机制，提供更灵活的审计、访问控制；更多的Hook点，综合评估Agent意图，提高检测率；腾讯云自家OpenClaw原生接入安全防护，安全稳定；感谢您的聆听！THANKS

点击免费查看完整报告