ClawCon2026·第一届龙虾AI大会：别让你的“龙虾”成为最大“内鬼”

ClawCon2026ClawCon2别让你的“龙虾

”成为最大“内鬼

”姓名

李学庆职位

桃盾AI创始人2026

ClawCon2026

ClawCwCon2026

ClawCon2026WEB3

.0总经理CSO安全大赛评委ClawCon2026ClawCon2100+企业安全顾问+中国领军CSO社区发起人CSO&CTO京东安全第一人CISO2026

ClawCon2026

ClawCCEO&创始人：

李学庆安全经理wCon2026

ClawCon2026算力从对话助手到行动助手，

一场生产力的革命（文件操作、浏览器控制、脚本执行、数据采集）重新认识OpenClaw：

从工具到“数字员工”形成任务闭环释放团队效能ClawCon2026ClawCon2自主执行任务2026

ClawCon2026

ClawCwCon2026

ClawCon2026ClawCon2026ClawCon2AI驱动的智能劳动力

·

重塑生产力边界2026

ClawCon2026

ClawC数字员工”

的六大核心功能wCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCOpenClaw的技术栈架构wCon2026

ClawCon2026“OpenClaw安全风险全景图ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon20262.

内部数据外泄恶意操控Agent将客户信息

、财务报表等敏感数据上传至公开网盘，严重违反合规要求。3.权限滥用与提权利用过高权限创建新管理员账户，

实现对系统的持久化控制，

威胁基础设施安全。6.

伪造身份与欺诈模拟高管发送钓鱼邮件或以他人身份操作内部系统，

破坏组织信任并实施诈骗。4.

供应链投毒从不可信渠道安装恶意插件，

窃取Agent所有权限与操作记录，污染业务生态环境。5.

业务流程破坏篡改Agent执行逻辑，

导致错误订单自动执行，

造成直接财务损失与业务混乱。ClawCon2026ClawCon21.

核心代码泄露Agent被指令或提示词注入，

将项目代码库打包发送至外部服务器，造成核心资产流失。2026

ClawCon2026

ClawC“龙虾

”变“

内鬼

”：

六大典型内鬼风险wCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCMeta

最懂AI

安全的人wCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCOpenClaw一键远程代码执行漏洞（RCE）wCon2026

ClawCon2026Axios遭供应链投毒!ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawC自2026年3月10日-2026年4月2日，国家信息安全漏洞库（CNNVD）

共采集OpenClaw漏洞155个，

其中超危漏洞11个

、高危漏洞53个

、

中危漏洞80个

、低危漏洞11个

。

参考链接：https://gi/openclaw/

openclaw/releasesOpenClaw

多项高危安全漏洞预警wCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCOpenClawWeb

Socket共享令牌权限提升wCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawC通过提示词注入，

打开"养虾人"的摄像头wCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026技术平权全民风险全域数据OPC模式龙虾军团的组织构思ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026协同防御机制

技术层发现异常→触发流程层应急响应

流程层审计发现→推动人员层培训强化

人员层意识提升→

减少技术层攻击面流程防护层AI工具准入制度

、数据使用规范

、变更审批流程

、应急响应预案

、定期安全评估纵深防御核心理念单点失败不会导致整体失守通过多层防护的叠加

，

即使某一层被突破

，

其他层仍能提供保护

。

每一层都是一道防线

，

共同构成完整的防护体系。ClawCon2026ClawCon2技术防护层沙箱隔离

、访问控制

、行为监控

、漏洞扫描

、数据加密

、网络隔离人员防护层安全意识培训

、场景化风险提示

、权限最小化

、安全文化建设

、问责机制2026

ClawCon2026

ClawC纵深防御：

龙虾安全防护体系零信任架构实时威胁检测分级审批定期培训实战演练应急响应wCon2026

ClawCon2026三层防护架构容器化隔离考核认证准入评估核心原则：

安全是AIAgent业务落地的生命线，

必须常抓不懈。坚持最小权限原则仅分配任务必需权限，

限制Agent对敏感资源的访问。谨慎使用第三方技能严格审查技能市场工具，

验证其安全性和代码逻辑。防范社会工程学攻击警惕诱导性指令，

防止恶意人员通过聊天邮件操纵Agent。严控互联网暴露面避免Agent直接暴露公网，

通过网关或内网隔离保护。

建立长效防护机制将Agent安全纳入整体策略，定期进行风险评估与演练。ClawCon2026ClawCon2安全培训现场：将红线原则落实到全员意识，

筑牢安全防线要使用官方最新版本及时更新Agent及依赖库，

修补已知漏洞，

消除隐患。2026

ClawCon2026

ClawCOpenClaw的安全

“红线清单”：

六要原则wCon2026

ClawCon2026核心原则：

守住安全底线，

建立“人工复核”机制，

护航AI应用稳健落地3.

不要处理不明文件警惕不可信来源文档，

防止恶意提示注入攻击（Prompt

Injection）

。6.

不要迷信AI绝对正确AI存在“幻觉”现象，

关键业务操作指令必须经过人工复核确认。5.

禁用生产环境调试调试模式存在信息泄露风险，生产环境必须关闭调试端口与日志。ClawCon2026ClawCon22.

不要授予无限制权限避免使用root或Administrator等高权限账

户运行Agent，

最小化权限。2026

ClawCon2026

ClawCOpenClaw的安全“红线清单”：

六不要原则

1.

不要硬编码凭证严禁将API密钥

、密码等敏

感凭证直接写入代码，

防止

泄露。4.

不要忽视审计日志务必开启全量操作日志，

并实时监控异常行为，留痕可追溯。wCon2026

ClawCon2026

老运维与优化

版本更新管理

漏洞及时修复

性能监控分析

行为日志审计

配置定期核查责任人：

运维团队+

安全团队

死下线与归档

数据彻底清理

权限完全回收

资源释放销毁

审计日志归档

经验总结沉淀责任人：

运维团队+

安全团队全生命周期管理核心安全管理的连续性和完整性，每个阶段都有明确的管理要点

、责任人和检查清单异常与处置

异常行为检测

威胁情报响应

快速隔离处置

事件溯源分析

恢复与加固责任人：

安全团队+

应急响应组ClawCon2026ClawCon2病2026

ClawCon2026

ClawC"龙虾"的生老病死：

全生命周期安全管理准入与初始化

安全风险评估

系统安全加固

权限最小化配置

网络隔离部署

基线安全检查责任人：

安全团队+

运维团队wCon2026

ClawCon2026生ClawCon2026ClawCon22026

ClawCon2026

ClawC【首发】

OpenClaw安全风险vCISO评估服务wCon2026

ClawCon2026制度执行流程

场景化风险提示针对不同业务场景发布安全指引，

明确红线清单

，提供替代方案，

降低误操作风险

安全意识培训定期开展AI安全培训，

案例警示教育

，新员工入职必训，

全员安全意识考核

安全办公文化领导层以身作则，

安全人人有责，

鼓励主动报告

，建立正向激励机制1

2

3

4制度发布培训宣贯执行监督审计问责ClawCon2026ClawCon2

权限管理制度最小权限原则

。按需授权

、定期审计

、及时回收

。禁止默认高权限运行，

敏感操作需二次确认 AI工具准入制度明确什么能进企业

，什么不能进

。建立AI工具白名单，

未经评估和审批的AI工具禁止在企业环境使用

数据使用规范敏感信息处理守则

。明确数据分级标准，

禁止上传机密数据

，建立数据脱敏机制，

实施传输加密Q审计追溯出了问题能追溯到人2026

ClawCon2026

ClawC安全文化与制度：

让防护长出牙齿合规与审计——让制度长出牙齿合规检查符合法律法规与行业标准wCon2026

ClawCon2026问责机制违规必究，

形成威慑核心制度框架安全文化建设感知阶段全员意识培训普及AIAgent概念与风险，树立全员安全意识培训核心目标明确安全红线与底线提升全员风险认知培训核心目标规范自定义技能开发构建安全技能生态培训核心目标掌握安全指令编写熟练应用官方技能培训核心目标精通权限管理审计快速响应安全事件决策阶段行动阶段留存阶段使用者技能培训岗位定制化培训，提升员工驾驭Agent的能力开发者安全培训落实安全编码测试，从源头保障生态安全管理员深度培训掌握部署配置与审计，建立专业管理团队ClawCon2026ClawCon22026

ClawCon2026

ClawC01建立“龙虾

”使用规范培训体系wCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026专业Skill库模式的崛起ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026ClawCon2026ClawCon22026

ClawCon2026

ClawCwCon2026

ClawCon2026小型企业服务包•

风险评估

4次/年•

应急响应

4次/年•

移动应用加固

2次/年•

年度安全规划

1次/年外包式安全托管服务包•

7×24

监测与响应•

暴露面排查4次/年•

安全有效性验证4次/年•

定期巡检

12次/年中型企业服务包•

风险评估

4次/年•

应急响应

4次/年•

隐私测评+加固

4次/年•

3年安全规划

1次/年移动隐私测评依据国家法规检测移动应用隐私政策

、权限及个人信息收集

合规性。事件应急响应安全事件快速响应与处置

，

控制威胁

、恢复业务

、溯源分析。渗透测试扫描模拟黑客攻击

，

深度检测系统漏洞

，

提供专业修复建议。暴露面检测出海数据合规vCISO

订阅年包主动探测互联网暴露资产

，

识别

IP/域名/端口风险。依据各国数据法案

，

保障数据跨境流动合法合规。针对企业发展中不同阶段的安全问题和需求进行甄选满足。ClawCon2026ClawCon2项目式2026

ClawCon2026

ClawC灵活订阅：vCISO

服务套餐与专项服务

规模化订阅套餐

按安全专项订阅微型企业服务包•

渗透测试

4次/年•

应急响应

1次/年•

安全防护咨询

1次/年•

安全意识培训

1次/年顾问式wCon2026

ClawCon2026嵌入式

01

01

02

建DIAGNOSEBUILD 风险画像分析安全治理体系 系统