大家好,最近我在中国信息通信研究院那边听说了个挺有意思的事。你知道吧,随着像OpenClaw这种AI智能体在个人开发者和企业级应用里越来越火,“养虾”成了大家搞云上智能化转型的热门话题。不过啊,技术发展得快,安全风险也随之而来。为了帮助大家在安全的前提下把OpenClaw技术用起来,中国信息通信研究院联合腾讯云,给大家出了个“云上养虾安全七条”,也就是一套安全标准,来指导产业界怎么搞。 记得腾讯之前还推出过一个“龙虾安全工具箱”,就是为了让大家安心“养虾”的。这一热乎劲儿起来,风险也就显得特别突出。就在今年2月,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)就给OpenClaw发了个预警,提醒配置不当和使用风险。其实吧,现在OpenClaw主要面临四个大问题:提示词注入攻击、权限隔离不够好、供应链生态有隐患,还有审计追溯能力跟不上。 为了响应监管要求,也为了让技术更安全地落地,信通院和腾讯云就联合弄了个这个“七条”,把配置、运行、生态、应急这些环节全给覆盖了: 第一,得从官方渠道拿软件包,保持最新稳定版; 第二,别把网络随便暴露在公网上,用内网隔离或者VPN、零信任通道来访问; 第三,用专用低权限账户运行程序; 第四,敏感数据要加密存储,定期备份; 第五,技能包最好用官方认证过的; 第六,把入口和终端都给管控起来; 第七,上传云端日志好管理和查询。 这七条不只是技术规范,主要是想帮那些正在快速发展的云上智能体生态提供个实实在在的安全指引。 除了这七条,腾讯还弄了个“龙虾安全工具箱”,给云端、办公网和个人电脑三种场景提供了一站式的防护方案。他们还把核心功能做成了AI Skills,你直接跟小龙虾说句话它就能自己防护了。 针对云端开发企业,腾讯云Lighthouse和ClawPro这两个产品加上AI Agent安全中心和网关组成了整体防御体系。针对办公网环境的企业,腾讯iOA有六个自动联动防线。个人用户直接用电脑管家的“龙虾管家-AI安全沙箱”功能就能一键隔离高权限操作了。还有EdgeOne ClawScan和HaS Anonymizer这两个工具也能帮你体检和识别敏感信息。 说到底,要让技术走向产业化离不开底层的安全保障。以后腾讯还会继续升级产品功能,跟伙伴们一起把云上AI生态变得更可信更繁荣。