东方证券发布研报称，由于OpenClaw在权限管理上的高度灵活性，一旦失控可能导致大规模数据泄露或系统指令误操作。新兴场景的出现意味着新的市场空间，网安行业有望迎来新的增长机会。AI Agent这类新技术的出现不仅催生出新的需求场景，同时也推动安全产品或解决方案的优化迭代，安全行业有望进一步受益。该行认为综合性安全厂商以及在身份安全布局的厂商有望在AI Agent的发展过程中受益。  东方证券主要观点如下：  OpenClaw爆火，引发安全担忧  3月10日，国家互联网应急中心CNCERT发布《关于OpenClaw安全应用的风险提示》，指出OpenClaw被授予了较高的系统权限，指出前期不当安装和使用已经出现了功能插件投毒、安全漏洞等风险，建议相关使用方做好对应安全措施。该行认为由于OpenClaw在权限管理上的高度灵活性，一旦失控可能导致大规模数据泄露或系统指令误操作。  OpenClaw拓宽网络安全边界，Agent安全进入视野  OpenClaw的爆火，驱动网络安全从传统的边界防护，转向针对AI Agent的高级行为治理。作为一个具备系统级权限、能自主执行Shell命令和文件操作的框架，OpenClaw将攻击面从单纯的“对话注入”扩展到了“执行链路劫持”。这种复杂性要求安全厂商必须研发能够适应新场景的安全产品或解决方案。目前，行业内已出现针对OpenClaw插件(Skill)供应链的专项检测，以及防止“间接提示词注入”的动态沙箱技术。该行认为新兴场景的出现意味着新的市场空间，网安行业有望迎来新的增长机会。  AI Agent也有望重塑安全运营范式  OpenClaw的开源特性和高扩展性，推动网络安全自动化从“脚本时代”跨越到“推理时代”。以往的SOC(安全运营中心)依赖预设的剧本处理告警，而集成大模型的OpenClaw或其他AI Agent能够自主理解异常流量背后的攻击意图，并跨平台调用防火墙、终端防御等工具进行协同阻断。这种基于AI Agent的安全运营有望极大缓解专业人才短缺压力。同时，安全厂商也可利用OpenClaw构建自动化的红蓝对抗平台，通过模拟Agent攻击路径来发现防御漏洞。该行认为AI Agent这类新技术的出现不仅催生出新的需求场景，同时也推动安全产品或解决方案的优化迭代，安全行业有望进
=*=*=*=*=*=
当前为第1/3页
下一页-
=*=*=*=*=*=
返回新闻列表
返回网站首页