公司新闻

最近你被“小龙虾”刷屏了吗？短短一个月，OpenClaw在GitHub收获超28万星标，第三方技能插件突破上千个，当使用者争相部署这只“小龙虾”时，却未察觉到：它的“钳子”，可能正伸向你的数据命脉。

早在2月5日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险，极易引发网络攻击、信息泄露等安全问题，随即多平台接连发布风险预警。

工信部监测发现，OpenClaw在默认或不当配置情况下，存在一个致命问题：“信任边界模糊”。由于缺乏有效的权限控制和安全审计，攻击者可以通过指令诱导、配置缺陷等方式，让AI执行越权操作——窃取敏感数据、控制系统资源，甚至成为攻击企业内网的跳板。回顾近年的AI安全事件，类似的风险正在密集爆发：

Gemini零点击漏洞窃取企业机密

谷歌Gemini Enterprise及原Vertex AI Search被曝存在名为“GeminiJack”的高危零点击漏洞。攻击者无需员工点击任何链接或触发警告，仅需向目标员工分享一份嵌入了隐藏恶意指令的文档、日历邀请或邮件，即可完成“数据投毒”。当员工使用Gemini执行常规搜索时，AI的检索增强生成（RAG）系统会自动调取这份含恶意内容的文件，并按隐藏指令跨Gmail、日历、云端文档等数据源，悄悄搜索“机密”、“API密钥”、“收购”等敏感信息，再将结果通过看似无害的HTTP请求发送至攻击者服务器。

ChatGPT记忆污染：注入即沦陷

网络安全公司LayerX发现OpenAI新推出的ChatGPT Atlas浏览器存在严重漏洞。攻击者利用跨站请求伪造（CSRF）技术，可劫持用户已认证的ChatGPT会话，向ChatGPT的“Memory”功能注入隐藏的恶意指令。该功能本用于跨会话保存用户偏好，但被污染后，会在用户后续正常查询时激活，迫使ChatGPT生成有害输出，感染会持续影响与该账户关联的所有设备和浏览器。

云祺：构筑AI时代的数据安全防线

OpenClaw等AI安全风险的预警不是第一次，也不会是最后一次，构建与之发展相匹配的安全体系已刻不容缓。云祺容灾备份系统从数据底座出发，为企业提供全面且安全的系统化数据防护。

云祺容灾备份系统全面支持虚拟化、云平台、整机、数据库、文件、应用等全数据类型保护，根据业务环境提供针对性解决方案，精准满足用户多样化需求。

虚拟化与云平台

支持国内外98%主流虚拟化及云平台产品，提供智能无代理备份服务；新增Kubernetes云原生备份支持。

 数据库

提供全面核心应用数据保护，支持Oracle、MySQL、达梦、金仓等国内外主流数据库备份；新增TiDB、MongoDB、SAP HANA数据库等备份支持。

文件及应用

支持对NAS、Hadoop HDFS、对象存储等主流文件系统及 Microsoft 365等应用上的数据进行保护。

操作系统

广泛兼容Windows、Linux、Redhat、CentOS、SELS等操作系统，全面适配麒麟、统信、OpenEuler、龙蜥、中科方德等国产化信创场景。

病毒查杀：确保数据“安全、可用”

内置杀毒引擎，实现了“开箱即用”的自动化病毒检测与查杀。其独特之处在于提供了一个隔离数据沙箱环境，能在完全隔离的状态下对备份数据进行病毒查杀，避免病毒在查杀过程中外泄或二次感染。同时，系统会自动识别并标记“干净”的备份点，确保用于恢复的数据源是安全的。

不可变存储，以不变应万变

通过内核级VDP防篡改驱动和WORM（一次写入，多次读取）技术，确保备份数据在设定的保留期内不可更改、删除或加密。即使是拥有root权限的管理员或勒索软件，也无法绕过此机制破坏数据，从根本上阻断了攻击者对备份数据的“最后一击”。

端到端加密，防止数据泄露

从数据离开生产环境开始，云祺便构建了全流程加密防线：

传输加密：采用RSA、SM2等算法加密数据传输链路，防止数据在网络传输中被窃取或篡改。

存储加密：数据写入磁盘时再次采用AES256、SM4等加密算法加密，并以独有格式存储，即便存储介质被盗，恶意软件也无法恢复数据。

AI如同一枚棱镜，一面折射出智能跃迁的璀璨，一面映照数据泄露的阴影，每一次技术跃进的背后，都伴随着安全边界的重新定义。我们越来越深知：在AI向前狂奔的时代，安全，是我们必须握紧的缰绳。

关注云祺，获取更多精彩信息。