“OpenClaw & Security Shanghai”安全聚会成功举办,安言咨询出席并做主题演讲
摘要:安言做了《企业部署OpenClaw智能体的安全治理体系建设》主题演讲。
3月13日晚上,“OpenClaw & Security Shanghai”在上海漕河泾现代服务园大厦成功举办。
本次大会由AGI-X、RWKV、首序科技、AIFun社区联合主办,漕河泾、AMD共同赞助,众多网安专家与科技圈人士共聚一堂,一起探讨OpenClaw 有哪些安全风险?如何安全养虾?
上海安言咨询联合创始人、资深安全顾问刘兵做了《OpenClaw智能体的安全治理——基于 ISO/IEC 42001 的企业Agent合规落地之道》的主题演讲。
整体来看,刘兵重点围绕企业部署OpenClaw(龙虾)等AI智能体的机制化安全防护与合规治理展开,结合ISO/IEC 42001、ISO 42005国际标准,兼顾个人用户与企业部署场景,既有理论支撑,也有实操解决方案。
演讲伊始,刘兵引入 OpenClaw 应用相关背景。当前OpenClaw在企业办公、个人场景应用广泛,但诱导泄密、恶意Skill攻击、token莫名损耗、工作目录被删、隐私数据上云不安全等安全隐患频发,是用户核心痛点。
对此,刘兵提出了结合ISO/IEC 42001 AI管理体系标准,拆解OpenClaw安全防护全流程解决方案,传递“AI效率与安全合规并行”的核心理念。
针对企业级OpenClaw部署安全与合规治理,刘兵结合ISO/IEC 42001标准,分享企业化部署的合规治理框架:
1. 核心思路:构建“指令+数据+身份”三层防护墙,整合生态安全资源,解决企业部署中的核心风险。
2. 重点解决问题:渗透注入、恶意Skill攻击、员工私自安装OpenClaw、核心数据泄露等风险,实现AI智能体安全可控、合规可信。
演讲的最后,刘兵介绍了上海安言咨询助力企业落地 AI 安全治理的实践路径与核心服务,展现了从 “顶层设计” 到 “技术落地” 再到 “人员赋能” 的一站式解决方案。
他表示,安言咨询拥有 20 余年行业深耕经验,还承接了《AI 安全产业发展报告》重点课题、发布《AI 安全产业图谱》等成果,其提出的 OpenClaw 安全治理体系落地四步法,遵循 PDCA 管理思想,通过现状评估与差距分析、体系设计与规划、实施与能力建设、运行与持续优化四个步骤,形成完整管理闭环,各步骤均有明确关键活动和交付成果。
在核心服务模块上,安言咨询提供 AI 安全治理体系建设与咨询、AI安全综合解决方案、OpenClaw 专项安全评估与加固、ISO 42001 & 27001&27701 整合咨询、AI 安全意识培训与赋能四大服务,精准对接企业不同层面的需求。
安言咨询的服务兼具标准融合、聚焦行业痛点、技术与管理并重、本地化服务四大特色,还通过整合生态资源,打造了涵盖战略咨询、生态产品整合、安全运营服务、合规认证服务的 OpenClaw 综合安全解决方案,成为企业 AI 安全治理的 “整合者” 和 “赋能者”。
刘兵在演讲结尾强调,AI 治理是一个持续演进的课题,上海安言咨询也将持续深耕 AI 安全合规领域,与企业携手共创未来,共筑 AI 安全防线。
在圆桌讨论环节,刘兵与来自网安厂商、网安社区管理者、科技大厂等专家,共同围绕提示词注入防护、OpenClaw(龙虾)安全防火墙解决方案、企业数据安全管控等议题展开深度交流。提出“合规+技术+生态”一体化安全治理路径,将ISO 42001标准要求与OpenClaw应用场景深度结合,提供实操性强的行业实践思路。
本次聚会,刘兵复盘认为,共分享了以下三点核心价值:
- 解答OpenClaw使用中的各类安全困惑,提供可落地、可复用的技防方法(个人+企业)。
- 衔接ISO/IEC 42001、ISO 42005国际标准,将合规治理要求转化为常态化实操方案,助力企业用户安全、高效使用AI智能体。
- 后续方向:持续聚焦AI安全与合规治理,结合更多行业场景,输出针对性解决方案与培训内容。
此次 “OpenClaw & Security Shanghai” 安全聚会的举办,为 AI 大模型及智能体安全治理凝聚了诸多共识、碰撞出了很多灵感火花。在 AI 技术快速发展的当下,面对日新月异的技术变革,唯有坚持标准引领、协同共治,方能筑牢AI安全防线,在创新与安全之间找到平衡,共同开创智能时代的可信未来。