最近有个叫“养龙虾”的东西挺火,其实就是在部署OpenClaw智能体。国家互联网应急中心觉得这里面风险挺大,因为要是默认配置不行,一旦被坏人钻空子,系统就全被控制了,数据泄露或者业务失控都有可能。3月11日这天,360集团赶紧出来给大家支了一招,发布了国内首份《OpenClaw安全部署与实践指南》,把怎么安全用AI这些事都给梳理清楚了。 360说,AI智能体越像真人的“数字分身”,一旦被人控制起来破坏力就越大。所以在刚开始部署的时候就得把安全机制建好。在这份指南里,他们总结了现在大家在弄AI智能体的时候会碰到的好多典型问题,比如公网接口露在外头、API Key这类的身份凭证被人偷、底层Shell工具被乱调用、提示词被恶意注入、记忆模块中毒、第三方插件不靠谱,还有多个智能体搞混了的时候也会失控。 这其中,提示词注入和插件供应链攻击最容易被人忽视,可这俩恰恰是最要命的攻击手段。一旦被利用,坏人就能骗智能体去干坏事,甚至能长期控制它。为了让大家既能用上AI又保证安全,360提出了个“先可控、再提效”的原则。 针对那些个人开发者或者一个人干的小公司(就是OPC),360建议别直接在权限高的电脑上跑智能体。最好用容器技术隔离开来跑,再配合最小权限的策略、把密钥加密了再注入进去、还有防止关键配置文件被改这些办法,这样不用把环境弄得太复杂也能把风险降下来。 对于大公司或者是政企单位那种要用多个智能体一起干活的场景,360建议用零信任的理念来搞整体架构。在系统边上放个安全网关看着所有进进出出的流量;在平台里面搞多租户和RBAC那种细粒度的权限管理;还得把智能体的关键操作日志接到公司的安全运营平台上去。这样就能通过分析平时的行为习惯,及时发现不正常的操作,赶紧给拦截住。 这事儿就发生在3月11日这天。罗亦丹是新京报贝壳财经的记者,写了一篇关于这个的报道。除了上面这些技术上的细节,记者罗亦丹还提到了这次指南的发布背景。