“养虾”新革命！石科技 x OpenClaw 带你体验更安全的集群解决方案

安全无忧：是石科技携手熠智科技推出OpenClaw集群解决方案最近，工信部发出了一条关于安全的风险提示，提到开源AI智能体OpenClaw在默认设置下可能会出现“信任边界模糊”的问题。这可不是小事，建议大家在使用时一定要加强权限控制、访问审计和数据加密。这一提醒，真的是给那些想要部署AI智能体的企业敲响了警钟啊。对此，是石科技迅速行动，与熠智科技携手研发，推出了一个全新的解决方案——预装OpenClaw的本地模型推理和DataVault数据保护一体化集群。这套方案从根本上重新设计了安全边界，企业在享受OpenClaw强大功能的同时，还能确保数据和系统的安全。双方还共同提供了客户租用OpenClaw的集群服务，真是贴心。 <img decoding="async" src="https://www.2090ai.com/wp-content/uploads/2026/04/image-AFA24X.webp" loading="lazy" alt="“养虾”新革命！石科技 x OpenClaw 带你体验更安全的集群解决方案"> 风险OpenClaw作为一个自主决策的AI智能体，需要调用系统资源来完成各种任务。但是，如果没有严格的权限控制和数据隔离，风险就会随之而来：1. 越权操作智能体可能会被引导去访问一些不被授权的资源。2. 信息泄露敏感数据可能会被错误地存储在不安全的区域，甚至外泄。3. 系统控制权被夺攻击者有可能接管智能体的控制环境。针对这些问题，是石科技提出了一种更有效的解决方案，重点是为OpenClaw的敏感数据提供从静态存储到运行时访问的全链路可控保护。从结构上重塑安全边界这个方案专为OpenClaw的算力服务而设计，确保用户在开机即用和本地模型调用的体验不受影响，同时建立了四个安全支柱： <img decoding="async" src="https://www.2090ai.com/wp-content/uploads/2026/04/image-0TOEvQ.webp" loading="lazy" alt="“养虾”新革命！石科技 x OpenClaw 带你体验更安全的集群解决方案"> 是石科技推出的预装OpenClaw的本地模型推理与DataVault数据保护一体化集群解决方案1. 本地部署，数据不出域该方案通过数十台高性能服务器搭建本地推理集群，确保OpenClaw与模型都在本地运行，整个推理过程不会离开本地模型服务区域，这样可以有效避免公网攻击的风险，完美符合工信部的“关闭不必要的公网访问”建议。2. DataVault数据保护架构：划定安全运行边界这是此次方案升级的核心亮点。在单台租赁的虚拟机内部，我们为OpenClaw设定了独立的安全域（.openclaw）。静态加密：这个目录挂载于独立的LUKS加密分区，即使云服务商或运维人员接触到底层磁盘，也无法直接读取敏感内容。运行时控制：通过内核级的LSM/FTrammel机制实施访问控制。任何读取了.openclaw中数据的普通进程，都会被禁止通过文件、网络、IPC等方式向非安全域写入数据。这从根本上限制了敏感数据在运行时的传播范围，防止被复制、导出或恶意带出。3. 可控的推理通道：白名单机制由于OpenClaw需要与本地大模型进行交互，方案引入了白名单机制。openclaw-gateway被定义为白名单进程，能够读取安全域数据并调用本地模型API，而普通进程则无此权限。这样既确保了数据不越界，又保障了必要的推理能力，实现了数据与模型的“可控联动”。4. 统一网关与持续加固openclaw-gateway作为统一的模型调用网关，在这里实施严格的身份认证、最小权限的访问控制以及全流程的操作审计，全面响应工信部关于完善身份认证和安全审计的建议。同时，是石科技的研发团队会持续关注OpenClaw的官方安全动态，确保方案始终运行在安全的版本上。面向智能体时代的安全合规需求，是石科技通过本地化部署筑牢数据主权防线，通过DataVault划定运行时安全边界，通过统一网关强化全域访问控制，积极响应工信部的安全指引，努力让AI智能体在效率提升和安全可控之间取得平衡。未来，是石科技将继续秉持“安全优先、专业部署”的理念，依托本地模型推理与数据保护一体化能力，为各行各业释放智能生产力提供坚实可靠的技术基础。（柯轩）

来源：百家号

原文标题：是石科技 x OpenClaw：更安全的“养虾”集群解决方案来了

原文链接：https://baijiahao.baidu.com/s?id=1859454152610803692

声明：

文章来自网络收集后经过ai改写发布，如不小心侵犯了您的权益，请联系本站删除，给您带来困扰，深表歉意！