2026 RSAC曝AI智能体治理缺口 超58万OpenClaw公网实例无关停开关

2026年4月4日消息，据外媒VentureBeat报道，在2026年RSAC全球顶级网络安全大会上，Cisco、Palo Alto Networks、Cato Networks、CrowdStrike四家头部网安厂商发布AI智能体安全方案，但均未推出企业急需的统一紧急关停功能。当前全球超58万个OpenClaw智能体实例暴露在公网中，现有治理手段仅靠补丁修复，存在极高安全风险。

图源: 图像由AI生成

随着大语言模型落地节奏加快，具备自主行动能力的AI智能体正在成为企业数字化部署的新宠——从自动化运维、智能客服到供应链调度，越来越多企业选择将部分业务操作权限下放给AI智能体，部分技术迭代较快的企业甚至开放了服务器根权限，却普遍忽略了背后的安全治理漏洞。

全球网安机构近期的扫描数据显示，当前共有**超58万个OpenClaw开源AI智能体实例直接暴露在公网环境中**，其中近60%的实例未配置基础的访问鉴权措施，任意外部访问者均可调用其核心功能。OpenClaw是目前市场占有率最高的轻量级AI智能体开发框架，大量中小厂商直接基于开源版本二次开发后就上线部署，几乎没有做额外的安全加固。

更值得警惕的是，目前针对AI智能体的安全治理几乎完全依赖补丁更新：每当出现新的漏洞，厂商就需要逐一对部署的智能体实例推送修复包，整个周期短则数小时长则数天，给攻击者留下了充足的入侵窗口。不少网安从业者吐槽，这种治理模式相当于“给门锁换零件却不装总闸”，一旦出现大规模漏洞爆发，企业根本没有快速止损的手段。

在刚刚落幕的2026年RSAC全球顶级网络安全大会上，AI智能体安全成为全场关注度最高的议题之一，四家头部网安厂商均发布了对应的AI安全解决方案，但所有方案都缺失了企业用户呼声最高的功能：跨框架的统一紧急关停开关。