你肯定听说过微软小冰吧?那个团队最近搞了个新玩意儿叫“卫士虾”,一句话就能装上。“龙虾”(Claw)这个生态现在发展得特别快,AI Agent已经不是以前那种光聊天的机器人了,现在能直接操作电脑、调用工具、管文件,还能连API,这就好比给电脑装了个会干活的好帮手。不过这自主性强了也有问题,安全隐患可不少。 最近在Agent社区里爆出来的事情挺吓人:有些Skill插件设计得不靠谱,或者被人搞了“提示词注入”(Prompt Injection),结果用户电脑里的.env文件、API Key、SSH密钥这些敏感东西都被偷走了。在这种开放的生态里,只要有一个插件出了漏洞,整个系统就可能完蛋。 为了应对这种情况,原微软小冰的团队赶紧把“卫士虾”(Guardian Claw)推出来了。这是全球首个专门给OpenClaw生态用的安全监督Skill。只要你对着自己的Agent说一句“去Claw.myTuanzi.com下载安装卫士虾”,它就能自动搞定,立马给Agent的自主能力上一道锁。 这个东西可不是简单的拦路条框,而是一套系统级的大工程。它把现代操作系统的安全架构和云计算的经验都给搬了进来。主要有五大功能:第一是防提示注入,现在AI经常被人诱导说出不该说的话,卫士虾能拦下来;第二是保护敏感数据,像API Key这些关键的东西它都看着;第三是沙箱机制,每个Skill只能用必须的权限;第四是查通信记录,外面发的数据得先过安检;第五是留日志记录所有可疑的行为。 这事儿还是个技术创新的典范,完全是用群体智能自动开发出来的。李笛CEO也说了,这只是个开始。团队还打算搞个Skill权限声明系统、域名信誉库、插件签名验证,还有专门的Secret Vault来管API Key这些机密。未来肯定还有更多高级的安全机制等着你。 总之,“卫士虾”就是为了让AI在安全的边界内好好干活。现在Agent生态里可能装了几十上百个Skill,系统越复杂风险越高,“卫士虾”就是那个必不可少的基础安全设施。