中国信息通信研究院还有腾讯搞了个叫“云上养虾安全七条”的方案,专门为了帮OpenClaw这种AI智能体在安全的情况下实现产业化落地。最近OpenClaw之类的东西特别火,大家都在用它来干事儿。可是这种东西普及得太快,到处都在部署,风险也跟着来了。为了让OpenClaw能安心发展,信通院和腾讯云就联合弄了这套安全七条,算是给整个产业定了个规矩。 以前腾讯为了让大家放心“养虾”,推出过“龙虾安全工具箱”。这时候龙虾的安全问题就更明显了,结构性的风险还有生态上的难题都来了。今年2月,工业和信息化部那边的NVDB就专门提醒过OpenClaw的配置和使用风险。现在OpenClaw主要有几个头疼的地方:提示词注入攻击、权限隔离不够、供应链有隐患、审计追不上。 为了响应监管也为了推动技术安全落地,信通院和腾讯云把这几条规则都写好了:版本必须用官方的最新版;别把公网直接暴露出来,用内网或者VPN/零信任通道保护自己;权限最小化;数据要加密备份;用的技能包要正规;接入端要做好防护;日志要上传云端做管理。 这七条不光是技术规范,更是为了给蓬勃发展的智能体生态提个醒。腾讯那边的“龙虾安全工具箱”也很管用,针对云端、办公网、个人电脑这三种场景,给了一套全生命周期的防护方案。他们还把一些核心能力做成了AI Skills,用户只要说话就能让系统自己保护自己。 对做开发的来说,腾讯云Lighthouse、ClawPro还有Agent安全中心这些产品帮你筑起了防线;在办公环境里,腾讯iOA的防护方案能挡住“龙虾”渗透进来的全过程;对普通用户来说,电脑管家升级了“AI安全沙箱”功能,能把高权限操作圈起来管。另外还有EdgeOne ClawScan一句话就能体检系统,HaS Anonymizer能在本地自动换掉敏感信息。 未来想把技术变成产业离不开安全保障。腾讯会继续升级产品功能,也会加深和合作伙伴的合作,一起推动云上AI生态变得可信又繁荣。