360集团最近发布了国内首份针对OpenClaw的安全部署指南,解决了越来越多人在使用这个AI工具时遇到的安全问题。自3月10日国家互联网应急中心发布相关风险提示以来,关于这个智能体的讨论就没停过。中国信息通信研究院的魏亮副院长特意提醒大家,就算把软件升级到了最新版本,也不一定能完全堵住漏洞。工业和信息化部也早在之前就发出了预警。 周鸿祎是全国政协委员也是360集团的创始人,他把AI智能体比作刚入职的“实习生”,指出这类工具虽然有很大创新潜力,但目前还在发展初期,结果不稳定且使用门槛高。如果没有有效管控,让它们随意与外部系统交互,很容易泄露用户密码和API密钥这些敏感信息。 攻击者一旦利用漏洞突破防护,可能就会获得系统的完全控制权。OpenClaw支持通过外部技能包来扩展能力,不过有些技能来源复杂,缺乏审核机制的话就可能被植入恶意代码。正是因为这种复杂的特性,所以才需要像360那样发布专门的指南。 360在《指南》中总结了多类典型风险,比如公网管理接口暴露、底层Shell工具调用越权、提示词注入攻击等等。其中提示词注入和插件供应链攻击被认为是最容易被忽视的危险方式。 为了帮助个人开发者和OPC创业者保障安全,360提出了“先可控、再提效”的原则。建议大家避免直接在本机高权限运行智能体,而是通过容器化技术构建隔离环境。 针对政企级多智能体协同应用场景,360建议采用零信任理念的整体安全架构。在系统边界部署安全网关来控制所有出入流量;在平台内部建立多租户与RBAC权限管理机制;同时还要把关键操作日志接入企业安全运营平台进行实时分析。 业内专家觉得AI智能体有望像云计算一样改变各行业的生产方式,但前提是安全能力必须同步建设。只有在部署初期就把基础打牢,才能避免以后付出更高的风险成本。 这是由360集团、国家互联网应急中心、全国政协委员周鸿祎以及中国信息通信研究院共同努力的结果。这次发布的这份指南为行业提供了重要参考,帮助企业和开发者在快速创新与安全可控之间找到了一条可行的路径。