与ChatGPT等传统对话AI不同，OpenClaw的定位是“做事”而非“聊天”。它需要获得极高的系统权限，才能操控本地文件和应用。自2026年1月下旬以来，来自中国IP地址的下载量急剧攀升，项目的中文文档日均页面浏览量已超过所有其他非英语语言。然而，在效率提升的背后，OpenClaw正悄然打开企业数据安全的“潘多拉魔盒”。

日前，工信部发布的《关于防范OpenClaw开源AI智能体安全风险的预警提示》，明确指出OpenClaw部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题：

权限失控与网络暴露：据监测，超过22万个OpenClaw部署实例暴露在公网，大量实例未启用访问认证，存在凭证泄露风险。攻击者可通过恶意网站暴力破解OpenClaw的管理密码，一旦成功，便能以受信任设备身份静默注册，指令AI代理搜索敏感信息、外泄文件。

敏感信息明文存储：取证分析显示，API密钥、访问令牌等极度敏感信息均以明文形式存储在本地文件系统中。攻击者一旦入侵系统，可轻松获取这些信息。

核心数据外泄风险：当员工在办公设备上使用OpenClaw时，企业的商业机密、财务数据、组织架构等信息都可能面临被AI意外外泄的风险。攻击者可借此获取用户数月内的私人消息、账户凭证等敏感信息，一旦被黑客入侵，“一秒就可以搬空”。

面对AI智能体带来的新型数据泄露风险，传统的数据防泄漏方案已难以应对。敏捷科技凭借20年的全行业市场沉淀和对数据安全防护的深刻理解，推出以加密为核心的新一代EDLP方案，为企业构筑全方位的数据安全防护与管控体系。

EDLP以加密为核心，区别于传统的DLP方案，不是简单的“识别-报警”模式，而是针对识别的各类企业数据，采取差异化、多种模式的加密手段，覆盖数据的全生命周期：

智能定密，精准高效：敏捷EDLP方案的智能定密能力，依托20年的全行业市场深耕与海量客户场景实践，对各类业务数据的分级分类有着深刻洞察。这使得AI大模型在识别核心资产时更加精准高效，能够基于深度内容识别技术准确定位敏感数据，有效避免“一刀切”式的过度保护或保护不足，为后续的差异化加密奠定坚实基础。

加密核心，覆盖全生命周期：针对识别后的各类企业数据，采取差异化、多种模式的加密手段，覆盖数据的全生命周期——从智能加密、外发管控、权限管理到终端管控，结合审计、水印等功能，形成“识别-分类-加密-控制”的闭环防护体系。

>>EDLP方案不仅能有效应对员工无意识将敏感数据“投喂”给AI导致的外泄风险，彻底封锁企业核心商密被用于训练外部模型的可能性，也能防范外部攻击者的勒索软件和其他恶意攻击。无论是存储在电脑硬盘、服务器还是移动设备中，加密的数据始终处于保护状态。

随着OpenClaw等AI智能体的快速普及，企业数据安全防护手段也必须与时俱进。AI智能体正在快速进入真实生产环境，但配套的安全治理能力尚未完全成熟。

敏捷科技以加密为核心的EDLP方案，通过智能加密、DLP与终端管控三大模块的协同运作，构建起覆盖数据全生命周期的安全防护体系。确保核心文件在存储、流转、使用各环节始终处于保护状态，对数据外发通道进行精准监控与阻断，防止敏感信息违规流出，规范外设接入与设备使用，降低数据泄露入口风险。

通过数据安全防护与管控闭环，帮助企业在日常办公中有效防范因AI工具使用、内部误操作或外部攻击引发的数据泄露事件，确保技术创新与安全合规始终同行，让技术真正服务于企业发展，而非成为安全隐患。