最近,那个大家都叫“龙虾”的开源AI智能体OpenClaw真的特别火。就像当初大家一窝蜂抢龙虾一样,现在从企业到个人开发者,都想赶紧用它来搞自动化。这东西太方便了,直接整合了通信软件和大语言模型,能在电脑上帮你搞文件管理、收发邮件、处理数据,简直不要太好用。不过呢,这东西也不省心,能直接调用系统资源自主行动,这就意味着安全风险也跟着来了。中国信息通信研究院的副院长魏亮就提醒大家,就算你升级到了最新版,修好了已知的漏洞,也别太掉以轻心。毕竟智能体那点自主决策和技能包来源的复杂性摆在那儿,没有防护措施的话,还是有可能泄露数据或者被人控制的。 国家互联网应急中心3月10日刚发了个风险提示,说得挺吓人:这类智能体要想干活,往往得给它很高的系统权限,像访问本地文件、读环境变量、调用API还有装插件这些都得干。要是默认配置没设好限制,万一有个黑客破了防线,那系统的控制权可就都丢了,到时候数据泄露或者业务失控都是分分钟的事。全国政协委员、360集团的创始人周鸿祎在接受采访时也聊了这事儿。他把这种AI智能体比作刚进公司的实习生,既得好好训练又得管得住规矩。他还特意提醒大家:“养龙虾,可得小心点。” 正是因为这个新型的安全挑战越来越严重,360集团这回动作挺快,推出了全网首份《OpenClaw安全部署与实践指南》。360就直接把话挑明了:这东西要是像个数字分身一样到处乱跑被人控制了,破坏力可太大了。所以在刚部署的时候就得把安全机制立起来。《指南》里列了好几种常见的风险问题:公网接口暴露、API Key泄露、Shell调用越权、提示词注入攻击、记忆模块中毒、第三方插件供应链风险还有多智能体协同失控等等。特别是提示词注入和插件供应链攻击这种事儿最容易被大家忽视,但其实危害很大。 为了帮企业团队和OPC创业者用好AI智能体又不翻车,360提出了个“先可控、再提效”的原则。给个人开发者或者小团队的建议是:千万别在本机高权限环境下直接跑OpenClaw。最好用容器化技术把环境隔离开来;然后用最小权限策略把密钥加密了再传进去;关键的配置文件也得防着别被篡改。这么一通操作下来既能降低风险又不用多操心。 至于那些政企单位的多智能体协同应用场景呢?360给了个基于零信任理念的整体架构方案:在系统边上放个安全网关管着所有出入的数据;平台里面要做多租户和RBAC这种细粒度权限管理;关键操作的日志还得接进企业安全平台去做分析监控。 大家都觉得这种AI智能体以后肯定会像当年的云计算一样改变很多行业的生产方式。但必须得同步建设安全能力才行啊!等到它真的大规模用起来再去想这些风险成本就太高了。各地现在都在拼命支持AI智能体产业发展呢!所以360这次发的这份指南就特别有参考价值了。它帮企业和开发者找到了一条既能快速创新又能保证安全可控的路走下去!