奇安信：全球已发现超2万个OpenClaw实例可能存安全漏洞

奇安信发布国内首份《OpenClaw 生态威胁分析报告》（以下简称"报告"）、《政企版龙虾（OpenClaw）安全使用指南》（以下简称"指南"），推出专属安全方案"龙虾安全伴侣"，并依托威胁情报能力打造SAFESKILL平台。通过这套全维度的产品与服务体系。

根据报告，OpenClaw生态中的"Skills"（技能模块）正呈现惊人的裂变式增长态势。数据显示，全球四大主流平台上的Skills总量已逼近75万个大关，且每天新增数量高达2.1万个，日均增长率维持在2%-3%的高位区间，按照此趋势，仅需一年时间Skills总量将突破800万。如此高速的生态扩张，若缺乏有效的安全管控机制，必将导致安全风险在短时间内走向失控。

报告显示，全球范围已发现20,471个OpenClaw实例可能存在安全漏洞，覆盖13,643个IP地址，接近9%暴露在互联网的OpenClaw资产存在漏洞风险。这些漏洞若被攻击者利用，极易引发信息泄露、系统被控等严重后果。

当前受OpenClaw火爆影响，Skills供应链投毒活跃：恶意Skills通过提示词注入、远程代码执行、数据窃取、社会工程学等多种手段对用户构成威胁。为此，奇安信正式推出国内首个开放式SKILL安全性鉴定平台--SAFESKILL平台,该平台支持多源实时监测，可实时监测全球主流社区与市场，通过深度扫描及多维风险识别，为用户提供全链路安全加固，确保Agent在生产环境中稳健运行，为可信AI Skill建立安全保护。