職場“養蝦熱”藏安全隱憂，天翼云AOne雙軌方案破解企業兩難

近日，以OpenClaw為代表的AI Agent工具爆火，QClaw、JVSClaw等衍生產品遍地開花，一場職場“養蝦熱”悄然興起。此類工具雖能助力員工提升辦公效率，但安全風險也隨之凸顯，工信部、國家互聯網應急中心先后發布風險預警，券商、銀行、國企等重點行業紛紛采取禁用或審慎使用措施，企業陷入“想用不敢用、一管就僵化”的兩難困境。

企業“養蝦”難管控，核心癥結在于傳統安全手段難以應對新型風險。據了解，OpenClaw依托Node.js后臺運行，無固定進程名和圖形界面，僅以node.exe隱身運行，傳統安全工具難以識別，易在內網形成“隱形蝦塘”；而簡單封禁Node.js又會牽連企業微信、WPS等合法辦公軟件。同時，OpenClaw默認高權限運行，依賴社區Skills生態，安全屬性未知且缺乏強認證與審計，易被攻擊利用或遭遇惡意插件投毒，進而導致數據泄露、系統被接管等嚴重后果，同時，剛需場景缺乏合規通道更讓企業管控難上加難。

針對上述痛點，天翼云AOne邊緣安全加速平臺推出“精準控蝦+合規養蝦”雙軌方案，為企業破解AI工具使用困局，實現從“失控”到“可控”的轉變。作為云服務國家隊，天翼云AOne已斬獲2024年IDC中國零信任解決方案市場領導者、2025年SKD AWARDS賽可達優秀產品獎等權威認可，技術實力備受行業肯定。

在“精準控蝦”階段，AOne內置主流AI應用指紋，可全網盤點各類“龍蝦”工具的資產分布、使用人員及運行狀態，解決企業“看不見”的難題。通過命令行參數特征精準識別攔截，不依賴固定進程名，既能鎖定目標工具，又不影響合法Node應用運行，還能靈活應對后續新增衍生工具，降低誤傷風險；針對違規安裝可遠程一鍵卸載，網頁端工具則可通過上網行為審計實現實時監控與一鍵封堵。

“合規養蝦”階段，AOne以零信任體系筑牢使用邊界，將游離于監管外的AI工具轉化為受控可信的企業級生產力工具。一方面，為每款“龍蝦”配發動態通行證，實現身份與權限一體化治理，從創建、激活到離職注銷全生命周期閉環管理，杜絕“僵尸賬號”隱患，并基于“人-Agent-場景”動態組合設定最小權限，防范權限濫用。另一方面，構建內網縱深防御體系，通過軟件定義邊界技術讓企業核心資源對公網“隱身”，切斷跨網安全風險，若終端“龍蝦”被攻破，系統可識別異常并熔斷連接，防范攻擊橫向擴散。

此外，AOne還具備AI應用深度識別風控、30+種AI組件漏洞檢測、全球邊緣加速及可視化運營等能力，在筑牢安全防線的同時，解決AI應用“連不上、慢半拍”的痛點，讓管控更直觀高效。天翼云AOne通過多維管控化解當下安全隱患，以規范管理布局長期能力，助力企業實現AI工具安全與效率的雙向共贏，為數字化轉型保駕護航。