编者按：近期，国家网络与信息安全信息通报中心监测数据显示，境内活跃的OpenClaw互联网资产约2.3万个，暴露于互联网的OpenClaw资产存在重大安全风险。

　　在AI快速发展的浪潮中，能源企业在将其训练成效率提升利器的同时，如何规避风险，确保数据安全？中国石油报邀请网络安全领域专家进行科普答疑，同步精选相关企业案例分享经验做法，敬请关注。

专家观点

警惕开源AI智能体带来的全新网络安全风险

　　中国石油数智研究院数智化理论与基础工程研究中心高级工程师 吴强

　　中国石油数智研究院数智化理论与基础工程研究中心工程师 陈佳珵

　　自发布以来，OpenClaw（俗称“龙虾”）开源AI智能体持续走红，成为行业热议的焦点。作为一款具备突破性能力的AI框架，OpenClaw改变了传统AI“只说不做”的情况，可通过自然语言指令直接操控计算机完成各类自动化任务，具备持续运行、自主决策和调用系统资源等核心能力。凭借开源免费、部署门槛低、扩展性强等特点，部分企业开始探索将其应用于日常办公和生产辅助场景。但在热潮之下，安全隐患也逐渐显现：国家网络与信息安全信息通报中心监测数据显示，境内活跃的OpenClaw互联网资产约2.3万个，暴露于互联网的OpenClaw资产存在重大安全风险；工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，该智能体可能被诱导执行越权操作，引发信息泄露、系统受控等问题；国家互联网应急中心（CNCERT）近期也发布风险提示指出，OpenClaw在默认或不当配置情况下存在较高的安全风险。这一系列警示为能源企业敲响警钟：开源AI智能体工具既是提升效率的“利器”，也是新的网络安全风险点。

　　作为当前人工智能应用的主流模式之一，AI智能体的运行机制决定了其与传统软件不同：为实现自动化任务执行，通常需要较高的系统权限，而开源智能体工具默认配置安全性薄弱，若未开展有针对性的加固，极易被攻击者通过提示词注入等方式诱导执行异常操作。由于此类工具具备更强的自主性与系统操作能力，一旦安全管控缺位，风险传导更快、影响范围更广，若权限被滥用，AI智能体可能非法访问或窃取敏感数据，威胁企业生产经营数据安全。与此同时，开源AI生态的插件和组件来源复杂，审核机制尚不完善，部分恶意插件被植入后门程序后，可使系统沦为攻击跳板。以OpenClaw为例，其ClawHub插件市场中已发现多个恶意插件，给使用者带来潜在风险。此外，AI智能体历史披露的安全漏洞同样不容忽视，如代码注入、访问控制缺失等类型，利用难度较低，攻击者可利用漏洞获取系统控制权并实施横向渗透，进一步扩大安全威胁。这些风险警示我们，在拥抱新技术的同时，必须正视AI智能体特有的安全短板，筑牢防范屏障。

　　鉴于AI智能体在任务执行中深度使用企业核心数据资产，其安全性直接关系到关键信息系统的稳定运行，因此，推动AI技术应用的同时，必须把安全放在首位。为有效防范OpenClaw等AI工具带来的新型风险，建议重点从以下四个方面筑牢安全屏障。一是筑牢供应链安全防线，优先选用功能等效、安全可控的国产化替代方案，“少用、不用”国外不明来源的工具，从源头降低供应链安全风险。二是规范软件下载渠道，优先使用正版软件及官方最新的稳定版本，通过正规应用仓库获取所需工具，避免私自下载、部署未经安全评估的开源工具与插件。三是落实权限最小化原则，在部署应用时仅授予完成任务必需的最小权限，对文件删除、系统配置修改等敏感操作严格限定访问范围，同时做好运行环境隔离，形成独立的权限区域。四是强化漏洞补丁管理，持续跟踪官方安全公告与漏洞预警，及时完成版本更新与漏洞修复，做到风险早发现、早处置、早清零。只有在安全可控的前提下，开源AI技术才能真正成为能源企业提质增效的可靠助力。

　　随着人工智能技术持续演进，AI智能体在企业办公、数据分析及生产管理等领域的应用空间将不断拓展。对于能源企业而言，在积极拥抱技术变革的同时，更应同步筑牢网络安全治理根基，强化技术评估与风险防控能力，推动人工智能在安全可控的环境中规范应用，实现效率提升与安全保障的协同发展，为能源产业数字化转型注入稳健动能。

OpenClaw实际使用层面的四个真相

企业探索

大港油田 “三重防线”规范AI应用

　　3月26日，大港油田一级工程师曹中正在内网智能体开发平台进行操作，梳理勘探开发业务流程、搭建标准化工作流……他的每一步操作都在内网隔离环境中完成，所有工作流与知识库都自动纳入“集中部署、角色授权”安全体系，从源头确保AI使用时数据不外泄、AI不越权。

　　随着人工智能深度融入油田生产各环节，大港油田坚持创新与安全并重，通过构建“内网隔离+集中部署+角色授权”三重防护体系，打造AI安全应用样板，牢牢守住能源企业数据安全底线。

　　2025年以来，大港油田员工在勘探开发、生产运行及日常办公等场景中，利用新技术提效的积极性显著提升。然而，这种自发分散的探索应用也带来了新的安全挑战，对油田网络边界安全构成考验。

　　为化解这一风险，大港油田迅速行动，坚持“疏堵结合”，在叫停高风险分散部署行为的同时，组织技术团队攻关，推出系统化解决方案。一是实施内网物理隔离。在内网专用服务器上统一部署主流大模型，实现“内部调用、离线运行”，从物理层面切断核心数据与公网的连接。二是推行模型集中部署。由专业团队统一维护模型版本与补丁，消除个人设备防护薄弱带来的安全隐患。三是落实角色精细授权。依托自建的内网智能体安全开发平台，严格执行“最小权限原则”，依据岗位职责分级分配访问权限，确保员工在受控环境下开发专属智能体。

　　作为集团公司数字化转型、智能化发展试点单位。目前，大港油田已建立“沙箱试验、规范上线”的AI应用管理流程，所有新技术须在隔离环境通过安全评估后方可上线。未来，将持续优化技术防护与管理流程，在确保安全红线不被突破的前提下，推动数智化技术与业务深度融合。（记者 刘英 通讯员 李石）

东方物探 “知识保险箱”守护核心数据

　　3月20日，东方物探研究院正式组建AI攻关军团，以AI技术赋能处理解释技术全面提速提效。

　　当前，东方物探在拥抱大模型赋能的同时，始终将数据安全视为生命线，在AI安全与实践中，紧密结合行业敏感性与生产特殊性，构建了“私有底座、严管终端、内容可控”的三维安全防护体系。

　　筑牢“私有化”算力底座。东方物探坚持核心数据不出域，自主构建本地化大模型基础平台。将地震处理解释成果、地质研究报告等核心资产严格部署于内网环境，通过物理隔离与逻辑加密，建立专属“知识保险箱”。利用大模型智能体进行本地化元数据提取与知识库构建，确保训练与推理全过程在受控环境中运行，从源头杜绝数据外泄风险。

　　严守“准入制”终端红线。公司实施严格的智能体接入审批制度，明确禁止在内网使用未经集团公司安全认证的第三方“野生”智能体（如未备案的公开模型终端）。建立“白名单”机制，仅允许经过安全加固、符合保密要求的专用AI助手接入科研网络，切断潜在的后门渗透与数据窃取路径，确保交互通道纯净可信。

　　强化“人机协同”内容审计。公司建立AI生成内容“三审三校”机制。针对大模型输出的勘探建议与代码，引入专家复核流程，严防“模型幻觉”误导科研决策。同时，部署敏感词过滤与水印溯源技术，对输入提示词与输出结果进行实时监测，确保涉密信息不被隐式诱导泄露。

　　开展“常态化”安全素养提升。东方物探将AI安全纳入科研人员必修课，通过劳动竞赛与案例警示，树立“数据不上云、机密不训练”的红线意识，打造技术与意识双重防线，为勘探开发高质量发展保驾护航。（通讯员 马迅飞）

石油锐评

AI提速 风控绝不能“慢半拍”

　　近期，一款名为“龙虾”的AI工具凭借其强大的自动化能力迅速走红。但工业和信息化部最新监测结果表明，该开源AI智能体若配置不合理、权限管控不到位，极易被不法分子利用，引发一系列风险。这一安全提示直指能源企业数智化转型进程中的深层命题：在拥抱AI效率革命的同时，如何将网络安全这一不可动摇的底线，深植于技术探索和业务实践之中？

　　“龙虾”存在的风险隐患，正是当前AI技术发展与安全管控矛盾的一个缩影。AI想要实现更高效的自主运作，就需要相应的系统权限与数据支撑，而这些都与安全风险关联。对于保障国家能源安全的能源企业来说，油气开发、炼化生产等核心业务环节，事关国计民生与能源供应链稳定，任何环节的安全疏漏都可能引发连锁反应。相较于传统网络安全主要防范病毒入侵、黑客攻击等外部威胁，如今的AI智能体具备理解自然语言、自主分析决策、调用系统功能的能力，既可以成为产业效率提升的强大助力，又可能因管控缺失成为安全风险的放大器，而有效约束AI的运行规则，便是化解这一问题的关键。

　　面对AI时代的新形势，只有把安全意识融入工作细节，才能牢牢把握发展主动权。一是让AI回归“辅助”的定位。帮我们分析数据、提供预警、生成操作建议，但涉及设备启停、参数调整、开关阀门这类关键操作时，必须由人来拍板，让技术真正服务于我们，而不是让我们去适应技术。二是严守信息安全边界。我们的核心生产数据、敏感信息，是企业也是国家的宝贵资产，绝不能轻易出“家门”。在引入AI工具时，应优先考虑本地化部署或私有化方案，让数据始终运行在我们可控的环境里。同时，日常工作中与AI交互时也要保持一份警觉，不经意间“聊”出去的信息，可能就是最容易被忽视的风险漏洞。三是对工具保持必要的“挑剔”。不可盲目跟风追捧，多思考它的权限设计是否合理？数据流向是否透明？是否存在安全漏洞？把这些问题核查清楚，是对岗位负责、对企业负责的体现。

　　总而言之，能源企业的数智化转型，从来不是追逐热点的“面子工程”，而是坚守底线的“里子工程”。只有守住安全这条底线，AI技术才能真正助力产业转型升级实现效率突破，为能源化工行业的高质量发展赋能。（薛晶文）