360集团搞出了个全网头一份的《OpenClaw安全部署指南》。3月11日,澎湃新闻那边的范佳来记者知道了这个事。 这次他们把这份《指南》放出来,主要是给那些做政务企业还有个人开发的小伙伴看的。360讲了讲为啥要搞这套东西,AI智能体现在越来越像人了,要是被坏人拿住了,破坏力肯定不小。所以一开始就得把安全机制搭起来。 里面总结了一大堆现在AI智能体部署里容易碰到的麻烦事儿。像公网管理口被别人看了、API Key或者Key这些凭证露出来了、底层Shell工具越权调用、提示词被人乱打、记忆模块被恶意投毒、第三方技能插件供应链有问题还有多智能体协同乱套了这些风险都提到了。 范佳来记者觉得最需要注意的是提示词注入和插件供应链这两个被忽视的风险。一旦中招,坏人很容易诱导智能体去干不该干的事,甚至把它们给长期控制住。