近日，開源AI智能體OpenClaw（廠友戲稱為“賽博龍蝦”）迅速走紅網(wǎng)絡。

隨著應用熱度持續(xù)攀升，多地政府相繼出臺專項扶持政策，從企業(yè)到個人開發(fā)者，部署OpenClaw正成為新的趨勢。該工具通過整合通信軟件與大語言模型，能夠在用戶電腦上自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等復雜任務，展現(xiàn)出強大的自動化能力。與此同時，智能體能夠直接調(diào)用系統(tǒng)資源并自主執(zhí)行指令，這也帶來了新的安全挑戰(zhàn)。

工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺此前已發(fā)布相關(guān)安全預警。中國信息通信研究院副院長魏亮提醒，即使升級到官方最新版本修復已知漏洞，也并不意味著安全風險完全消除。由于智能體具有自主決策、調(diào)用系統(tǒng)資源以及技能包來源復雜等特點，如果缺乏有效防護措施，仍可能引發(fā)數(shù)據(jù)泄露或系統(tǒng)被控制等安全問題。

3月10日，國家互聯(lián)網(wǎng)應急中心發(fā)布《關(guān)于OpenClaw安全應用的風險提示》，指出該類智能體在運行過程中通常需要被授予較高系統(tǒng)權(quán)限，例如訪問本地文件系統(tǒng)、讀取環(huán)境變量、調(diào)用外部API以及安裝擴展插件等。

如果默認配置缺乏必要的安全限制，攻擊者一旦利用漏洞突破防護，可能獲得系統(tǒng)的完全控制權(quán)，進而造成數(shù)據(jù)泄露或業(yè)務系統(tǒng)失控等嚴重后果。

全國政協(xié)委員、360集團創(chuàng)始人周鴻祎在近期接受媒體采訪時也指出，OpenClaw等AI智能體雖然擁有較大的創(chuàng)新潛力，但目前仍處于發(fā)展初期階段，使用門檻較高、結(jié)果穩(wěn)定性不足，底層安全機制仍有待進一步完善。

如果缺乏有效管控，讓智能體隨意與外部系統(tǒng)交互，或在公開環(huán)境中執(zhí)行復雜任務，可能導致用戶密碼、API密鑰等敏感信息被誘導泄露。

此外，OpenClaw支持通過外部“技能包（Skill）”擴展能力，但部分技能來源復雜，如果缺乏審核機制，存在被植入惡意代碼的風險。

周鴻祎形象地將AI智能體比作剛?cè)肼毜摹皩嵙暽?，既需要持續(xù)訓練，也必須建立嚴格的規(guī)則約束，并提醒用戶：“養(yǎng)龍蝦，需謹慎。”

針對這一新型安全挑戰(zhàn)，360集團率先發(fā)布國內(nèi)首份《OpenClaw安全部署與實踐指南》（以下簡稱“指南”），為政企機構(gòu)和個人開發(fā)者提供系統(tǒng)化的安全參考。360指出，AI智能體越接近“數(shù)字分身”，一旦被攻擊者控制，其潛在破壞力也越大，因此在部署初期建立安全機制尤為關(guān)鍵。

在《指南》中，360總結(jié)了當前AI智能體部署面臨的多類典型風險，包括公網(wǎng)管理接口暴露、API Key等身份憑證泄露、底層Shell工具調(diào)用越權(quán)、提示詞注入攻擊、記憶模塊被惡意投毒、第三方技能插件供應鏈風險以及多智能體協(xié)同失控等問題。

其中，提示詞注入和插件供應鏈攻擊被認為是當前最容易被忽視、卻危害較大的新型攻擊方式。一旦被利用，攻擊者可能誘導智能體執(zhí)行非預期指令，甚至長期操控其行為。

為了幫助企業(yè)團隊和OPC（一人公司）創(chuàng)業(yè)者在保障安全的前提下使用AI智能體，360在《指南》中提出“先可控、再提效”的原則。針對個人開發(fā)者和小型團隊，指南建議避免直接在本機高權(quán)限運行智能體，而是通過容器化技術(shù)構(gòu)建隔離環(huán)境，并結(jié)合最小權(quán)限策略、密鑰加密注入和關(guān)鍵配置文件防篡改等措施，為OpenClaw搭建安全運行基礎，從而在不增加復雜度的情況下有效降低風險。

對于政企級多智能體協(xié)同應用場景，360則提出基于零信任理念的整體安全架構(gòu)：

在系統(tǒng)邊界部署安全網(wǎng)關(guān)，對智能體所有出入流量進行統(tǒng)一控制并實施數(shù)據(jù)防泄漏檢測；在平臺內(nèi)部建立多租戶與RBAC細粒度權(quán)限管理機制，實現(xiàn)管理員、安全審計員、工具開發(fā)者和業(yè)務操作人員之間的權(quán)限分離；同時將智能體關(guān)鍵操作日志接入企業(yè)安全運營平臺，通過行為基線分析及時識別異常操作，實現(xiàn)對高風險行為的實時預警與攔截。

業(yè)內(nèi)專家認為，以OpenClaw為代表的AI智能體有望像當年的云計算一樣深刻改變各行業(yè)的生產(chǎn)方式，但安全能力必須同步建設。只有在部署初期建立完善的安全機制，才能避免在規(guī)?；瘧煤蟾冻龈叩娘L險成本。隨著各地持續(xù)加碼支持AI智能體產(chǎn)業(yè)發(fā)展，360發(fā)布的這份安全部署指南也為行業(yè)提供了重要參考，為企業(yè)和開發(fā)者在快速創(chuàng)新與安全可控之間提供了一條可行路徑。

長按下方二維碼！進「大廠青年交流群」暢聊

你還可以看：