最近网络安全界挺热闹,有个叫OpenClaw的AI智能体火了,网友还把它戏称为“赛博龙虾”。这工具一出来,好多地方政府都赶紧出政策扶持。大家都在抢着部署,既想体验它的自动化能力,又担心安全问题。中国信息通信研究院的魏亮副院长提醒了,哪怕把软件更新到最新版本,漏洞还是得防着点。 3月10日国家互联网应急中心也发了风险提示,说这类智能体运行时通常要给很高的系统权限,比如能读写本地文件、调用API什么的。如果默认设置太宽松,万一被攻破了,系统可能直接就失控了。 360集团创始人周鸿祎把这种AI智能体比作刚上班的实习生。他说现在还处于初级阶段,使用起来门槛高、结果也不太稳定。而且这种东西太灵活了,随便让它跟外界交流或者去公开场合干活儿,容易把密码、API Key这些敏感信息泄露出去。 它还支持安装外部的“技能包”(Skill),要是审核不严,搞不好就会被植入恶意代码。周鸿祎开玩笑说:“养龙虾得小心点。” 针对这些新挑战,360集团率先出了一份安全部署指南,给政企机构和个人开发者指了条明路。360强调这东西越接近“数字分身”,被黑了就越危险。 在指南里列出了一大堆风险点,比如公网接口暴露、Shell调用越权、提示词被篡改攻击等等。这其中最难防的就是提示词注入和插件供应链攻击,一旦中招可能会被人长期控制。 为了帮大家既能用又安全,360提出了“先可控、再提效”的原则。针对个人或者小团队,建议别直接在电脑上高权限运行智能体,最好用容器技术隔离开来。对于大公司里多智能体协同工作的情况,360建议用零信任架构:在边界部署安全网关防漏数据;内部用多租户和RBAC权限控制;还要把操作日志接入企业平台做实时监测。 业内专家觉得OpenClaw这类AI智能体会像当年的云计算一样改变各行各业的工作方式。不过要想放心用它,就得在一开始就把安全机制建牢。现在各地都在大力支持AI产业发展,360这份指南正好给行业提供了参考。