【環球時報-環球網報道 記者 郭媛丹 遲靜怡】奇安信16日下午發佈的最新報告顯示，美國和中國是OpenClaw（業內暱稱“龍蝦”）部署最集中的國家。

奇安信發佈國內首份《OpenClaw生態威脅分析報告》，依託大網數據、資產測繪和威脅情報方面的積累，奇安信對OpenClaw的全球部署態勢進行了系統性掃描和評估。

報告首次披露了OpenClaw生態的地理分佈圖譜。部署在美國和中國的OpenClaw佔全球總數的65%以上，美國和中國是OpenClaw部署最集中的國家，其餘主要分佈在德國、新加坡、日本等地區。中國主要部署在北京、上海、廣東、中國香港、浙江等經濟發達省市。

報告還披露OpenClaw近期的熱度持續增長。截至2026年3月13日，全球範圍已發現232958個暴露在互聯網的OpenClaw部署實例，覆蓋149703個獨立IP地址。截至2026年3月13日，全球範圍已發現20471個OpenClaw實例可能存在安全漏洞，覆蓋13643個IP地址。接近9%暴露在互聯網的OpenClaw資產存在漏洞風險，安全風險不容忽視。

“某車企上海、北京、成都等多地員工的電腦集體失控，遭到非法控制，即便關機重啓也無法阻止，疑似與使用‘龍蝦’有關。”奇安信集團董事長齊向東在發佈會上舉例表示。此外，因“龍蝦”導致的信用卡盜刷、隱私泄露、終端非法訪問等事件也頻頻發生，給用戶敲響了安全警鐘。

“‘想用不敢用’是當前企業面對OpenClaw智能體時普遍存在的核心痛點。”奇安信人工智能公司CEO龔玉山當天在發佈會後接受《環球時報》採訪時表示。企業在部署和使用OpenClaw時普遍面臨四大能力缺失：“看不清”，資產不可見，不知有多少實例在運行、裝了哪些Skills；“管不住”，包括行爲失控，高危操作無審批無攔截；“防不住漏”，即內容黑盒，缺乏深度審計等、“護不住底”，指基礎設施裸奔，缺乏針對性防護。

爲此，奇安信同日發佈了《政企版龍蝦安全使用指南》和“龍蝦安全伴侶”，旨在通過“端-網-雲”三層聯動防護體系爲用戶提供“無感防護”體驗。

根據介紹，“龍蝦安全伴侶”具備全景可視能力，能夠實時監測網絡中所有OpenClaw智能體的活動軌跡、調用行爲、數據訪問記錄及Skill使用情況，讓原本“黑盒”的智能體操作變得透明可溯，幫助安全團隊精準識別異常行爲和潛在威脅。

OpenClaw生態從美國開始興起，目前在我國仍處於起步階段。深圳市工業和信息化局1月中旬發佈《深圳市打造人工智能OPC創業生態引領地行動計劃（2026—2027年）》支持人工智能OPC（One Person Company，一人公司）創業生態，全力打造人工智能先鋒城市。

龔玉山對此表示，深圳市的舉措本質上是通過政策引導爲相關生態發展提供支撐。“OpenClaw的核心目標之一，是保障個人用戶與企業的使用安全。從網絡安全和數據安全角度來看，政府關鍵部門、重要機構的數據及國家祕密不宜對外公開。在檢測手段、法律法規以及公安監管要求尚不明確的情況下，相關資源與能力難以面向社會全面開放使用。”

針對OpenClaw未來在現實場景的應用，龔玉山表示，“當前最緊迫的任務，是制定一套安全兜底方案，明確企業使用的合規性與真實性，建立可量化的指標體系和清晰的治理框架，從而爲監管部門和決策層明晰風險、科學決策提供依據。其中首要原則就是可控，即看得清、管得住、可溯源、可管理。”