智東西
作者 陳駿達(dá)
編輯 云鵬

智東西3月19日?qǐng)?bào)道，OpenClaw的安全風(fēng)險(xiǎn)正受到越來(lái)越多企業(yè)的重視，今天，騰訊相關(guān)團(tuán)隊(duì)負(fù)責(zé)人與智東西等媒體進(jìn)行了深入交流，系統(tǒng)梳理了騰訊近期在“安全養(yǎng)蝦”方面的產(chǎn)品布局。

騰訊iOA產(chǎn)品運(yùn)營(yíng)負(fù)責(zé)人劉登峰稱(chēng)，當(dāng)前OpenClaw等AI Agent正面臨權(quán)限失控、供應(yīng)鏈投毒等多重風(fēng)險(xiǎn)。AI Agent本質(zhì)上是一個(gè)“不知疲倦的超級(jí)用戶(hù)”，一旦在終端被攻破，攻擊者即獲得完整電腦權(quán)限。在Agent中廣泛使用的Skill，也可能被攻擊者用于包裝惡意文件，在不知不覺(jué)中入侵設(shè)備。

為防范上述風(fēng)險(xiǎn)，騰訊已建立起OpenClaw云端、企業(yè)本地、個(gè)人本地部署三大場(chǎng)景的全鏈路防護(hù)體系，基于騰訊云AI Agent安全中心、騰訊電腦管家等窗口對(duì)外提供服務(wù)。

騰訊還將一些安全能力封裝成Skills，比如安全體檢、隱私保護(hù)等等。相關(guān)Skills已經(jīng)上架ClawHub、SkillHub社區(qū)，用戶(hù)通過(guò)對(duì)話就能OpenClaw等Agent實(shí)現(xiàn)自我防護(hù)。

此外，騰訊云安全副總經(jīng)理、AI Agent安全中心負(fù)責(zé)人謝奕智告訴智東西，傳統(tǒng)基于規(guī)則特征的安全機(jī)制逐漸難以應(yīng)付Skill投毒、提示詞注入攻擊等新型威脅。騰訊相關(guān)實(shí)驗(yàn)室正研究將AI應(yīng)用于這些場(chǎng)景的安全防范，相關(guān)能力已在云端安全產(chǎn)品與C端安全產(chǎn)品中同步落地。

一、云端、企業(yè)、個(gè)人全覆蓋，提示詞注入、Skill投毒等成防護(hù)重點(diǎn)

在企業(yè)級(jí)終端部署場(chǎng)景，騰訊為OpenClaw等Agent產(chǎn)品構(gòu)建了分層防護(hù)體系。

事前管控側(cè)重源頭減量。通過(guò)終端合規(guī)檢測(cè)識(shí)別已安裝的AI工具，對(duì)OpenClaw類(lèi)軟件實(shí)施禁止運(yùn)行或提示卸載、遠(yuǎn)程卸載。對(duì)命令行安裝的Agent，則通過(guò)指令攔截阻斷部署路徑。

事中監(jiān)控強(qiáng)調(diào)行為透明。對(duì)于的確有使用OpenClaw類(lèi)產(chǎn)品需求的企業(yè)而言，騰訊iOA的終端檢測(cè)與相應(yīng)技術(shù)可以實(shí)時(shí)審計(jì)AI Agent的進(jìn)程鏈、系統(tǒng)調(diào)用及數(shù)據(jù)訪問(wèn)。數(shù)據(jù)防泄密模塊則可識(shí)別AI通道的外泄行為，在文件被讀取或外發(fā)時(shí)實(shí)時(shí)阻斷。

騰訊iOA還提供了“人機(jī)分離”機(jī)制，同一員工人工訪問(wèn)業(yè)務(wù)系統(tǒng)被允許，但通過(guò)AI Agent調(diào)用時(shí)則被攔截。

事后溯源提供全鏈路可視，通過(guò)完整的操作日志、攔截事件及風(fēng)險(xiǎn)溯源圖，幫助企業(yè)看清哪些設(shè)備裝了AI、哪些Skill存在風(fēng)險(xiǎn)、哪些數(shù)據(jù)被嘗試外泄。

面向個(gè)人本地部署OpenClaw的用戶(hù)，騰訊在騰訊電腦管家18.0中推出了龍蝦管家，通過(guò)系統(tǒng)安全防護(hù)、Skills安全防護(hù)、支付安全防護(hù)、Prompt安全防護(hù)、文件訪問(wèn)保護(hù)等手段保障安全。

龍蝦管家還發(fā)布了AI安全沙箱，目前已經(jīng)支持OpenClaw、QClaw、OneClaw、LobsterAi等多種OpenClaw類(lèi)產(chǎn)品。

此外，龍蝦管家的隱私檢測(cè)儀能可視化展示各類(lèi)AI應(yīng)用的數(shù)據(jù)權(quán)限訪問(wèn)記錄，如剪貼板、音頻錄制、攝像頭、麥克風(fēng)、位置信息等，讓AI權(quán)限使用更透明。

騰訊云AI Agent安全中心則可用于統(tǒng)一管理云上各計(jì)算環(huán)境下運(yùn)行的“龍蝦”。

它可以自動(dòng)盤(pán)點(diǎn)云環(huán)境中的所有AI Agent及相關(guān)資產(chǎn)，實(shí)時(shí)追蹤大模型調(diào)用情況，并主動(dòng)掃描運(yùn)行環(huán)境中暴露的臨時(shí)密鑰、用戶(hù)數(shù)據(jù)等高價(jià)值憑證，防止核心數(shù)據(jù)被竊取。還可全面記錄AI Agent的系統(tǒng)級(jí)命令與網(wǎng)絡(luò)行為，并審計(jì)提示詞與工具（Tools/MCP）調(diào)用行為。發(fā)生提示詞注入或越權(quán)行為，可立即提供完整日志。

此外，該安全中心還能對(duì)主機(jī)行為、網(wǎng)絡(luò)和身份進(jìn)行管控，并對(duì)Skills供應(yīng)鏈進(jìn)行安全掃描，排查木馬病毒、惡意Payload及提示詞注入漏洞。

二、各行業(yè)安全需求呈現(xiàn)差異化，安全與產(chǎn)品體驗(yàn)不沖突

在梳理騰訊面向OpenClaw的安全體系后，騰訊云安全副總經(jīng)理兼AI Agent安全中心負(fù)責(zé)人謝奕智、騰訊iOA產(chǎn)品運(yùn)營(yíng)負(fù)責(zé)人劉登峰和騰訊電腦管家高級(jí)產(chǎn)品經(jīng)理董京與智東西等媒體展開(kāi)了深入溝通。

劉登峰認(rèn)為，“事前、事中、事后”作為安全產(chǎn)品設(shè)計(jì)的邏輯具有廣泛的復(fù)用價(jià)值，但在實(shí)際落地過(guò)程中他們發(fā)現(xiàn)不同客戶(hù)的訴求差異較大。

比如，金融、能源等監(jiān)管?chē)?yán)格的行業(yè)可能會(huì)對(duì)OpenClaw采取一刀切管控的模式，其核心訴求便主要聚焦在事前階段，將安全產(chǎn)品作為清查工具。

在科技互聯(lián)網(wǎng)等行業(yè)，企業(yè)愿意使用AI技術(shù)，但仍然擔(dān)心數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)，那么這種情況下企業(yè)可能就需要全流程的安全措施，以及終端行為檢測(cè)、防泄密、零信任動(dòng)態(tài)訪問(wèn)控制等精細(xì)化管控能力。

謝奕智稱(chēng)目前企業(yè)客戶(hù)大部分的顧慮集中在OpenClaw的數(shù)據(jù)誤刪、密鑰泄露以及相關(guān)的網(wǎng)絡(luò)管控策略和隔離。

不同行業(yè)關(guān)注OpenClaw的動(dòng)因也不同。政企和教育客戶(hù)使用OpenClaw的主要目標(biāo)是內(nèi)部提效。而另一個(gè)值得關(guān)注的群體是Web3行業(yè)，他們看待AI的視角更為直接和激進(jìn)。謝奕智說(shuō)道：“他們覺(jué)得（OpenClaw）可以創(chuàng)造增量?jī)r(jià)值，可以帶來(lái)‘掙錢(qián)’的直接結(jié)果。”

正是基于這些訴求，企業(yè)普遍希望在做好安全的前提下，在內(nèi)部普及OpenClaw等AI應(yīng)用。

那么，目前企業(yè)更關(guān)注哪種類(lèi)型的安全措施呢？

劉登峰稱(chēng)，更多客戶(hù)傾向于與廠商交流沙箱方案，通過(guò)在終端構(gòu)建隔離的網(wǎng)絡(luò)環(huán)境，將AI等應(yīng)用與核心數(shù)據(jù)、業(yè)務(wù)隔離開(kāi)。無(wú)論用戶(hù)在隔離環(huán)境內(nèi)進(jìn)行何種操作，都能有效防止數(shù)據(jù)入侵和外泄，提供了一種初步解決方案。

至于安全與產(chǎn)品體驗(yàn)的權(quán)衡問(wèn)題，劉登峰認(rèn)為不能簡(jiǎn)單地將安全視為用戶(hù)體驗(yàn)（如產(chǎn)品流暢性）的對(duì)立面，真正的安全目標(biāo)應(yīng)該是“安全無(wú)處不在，但你卻感受不到它的存在”。

現(xiàn)階段，由于OpenClaw等新技術(shù)剛興起，用戶(hù)使用場(chǎng)景不明確，而沙箱隔離這類(lèi)方案是明確能保障安全的。這種方案確實(shí)改變了用戶(hù)體驗(yàn)，例如需要專(zhuān)門(mén)進(jìn)入隔離環(huán)境，與本地環(huán)境不互通，用戶(hù)會(huì)感到“不夠便利”。

但隨著用戶(hù)對(duì)使用場(chǎng)景的理解越來(lái)越深刻，安全能力有望被直接融入到業(yè)務(wù)流程中。用戶(hù)會(huì)逐漸習(xí)慣某些邊界的存在，自知道哪些行為是允許的、哪些是受限的，不會(huì)刻意感知安全系統(tǒng)的存在。

結(jié)語(yǔ)：從“防入侵”到“防越權(quán)”，Agent安全成新課題

AI Agent的安全防御，與傳統(tǒng)安全的區(qū)別已經(jīng)愈發(fā)明顯。傳統(tǒng)安全主要防范外部黑客利用系統(tǒng)漏洞入侵，而AI Agent時(shí)代，威脅可能來(lái)自于合法授予AI的權(quán)限被惡意利用。

隨著Agent能力邊界的不斷擴(kuò)展，無(wú)論是企業(yè)與個(gè)人都可能會(huì)與其產(chǎn)生更多的交集，如何做好安全防護(hù)，將會(huì)是一個(gè)持續(xù)性的議題。