360集团给咱们发来了全网首份“龙虾”安全部署指南,这事儿就发生在3月10日。前阵子,那个开源的AI智能体OpenClaw,网友都喊它“赛博龙虾”,一下子就火了。热度一直往上飙,好些地方政府也都出了政策支持,现在不管是企业还是个人开发者,想把它给用起来那是个大趋势。这工具把通信软件和大语言模型捏到一块儿,能在电脑上自己搞文件管理、收发邮件这些复杂活儿,自动化能力特别强。不过它也能直接使唤系统资源去干活儿,这就把安全风险给带出来了。之前工信部的那个安全威胁平台就发过预警。中国信息通信研究院副院长魏亮说了,就算把软件更新到最新版本、修好已知的漏洞,也不代表就没风险了。因为智能体能干自主决策、调系统资源这些事,再加上技能包来源复杂,要是没做好防护,数据泄露或者被人远程控制都有可能发生。 那天国家互联网应急中心也发了个风险提示,讲的是这类智能体运行的时候通常得给它高权限,比如让它看本地文件、读环境变量、调外面的API甚至装插件。要是默认的配置太松了没限制好,坏人一钻空子攻破防线,就能完全控制电脑了,到时候数据丢了或者业务系统乱套可就麻烦大了。全国政协委员、360集团创始人周鸿祎也在最近的采访里说了实话。他说OpenClaw这些AI智能体潜力是有了,就是还在早期阶段,用起来门槛高不说结果也不太稳当,底下的安全机制还得再琢磨琢磨。要是不加控制让它随便跟外头连或者干复杂活,密码和API Key这些敏感的东西很容易被哄出来。 而且OpenClaw还能加那种叫“技能包(Skill)”的外挂来变强,但这东西来源太乱了。如果没有审核机制,谁知道里头会不会藏着坏代码。周鸿祎打了个比方,说AI智能体就像刚进单位的实习生,既得天天练手又得立规矩。他特别提醒大家:“养龙虾,需谨慎。”为了应对这种新情况,360集团率先搞出了国内第一份《OpenClaw安全部署与实践指南》,想把怎么安全使用的门道教给大家。他们说了,智能体离“数字分身”越近,一旦被坏人逮住搞破坏,危害就越大。所以在刚开始部署的时候把安全关把住是必须的。 在这个指南里,360把现在部署AI智能体碰到的各种风险都列了出来:公网管理的口子开得太开、API Key被偷走、底层的Shell工具权限越界、提示词被恶意注入、记忆模块中毒、第三方插件供应链有坑、多个智能体一起瞎指挥乱了套等等。其中提示词注入和插件供应链攻击最容易让人忽视,但这俩玩意儿一旦被利用起来特别吓人,能骗得智能体去干不该干的事。 为了帮企业团队和OPC(一人公司)的创业者既能安全用又不影响效率,360提出了个“先可控、再提效”的思路。给个人开发者和小团队的建议是:别直接在本机上用高权限跑它,最好拿容器技术建个隔离的地方;再加上最小权限策略、把密钥加密弄进去、关键配置文件不让改这几招来给OpenClaw搭个安全的架子。这样既不用太麻烦复杂度就低了。 对于那些大公司用多智能体一起干活的场景,360搞了一套基于零信任的架构:在系统边上放个安全网关管着进出的流量;平台里面弄个多租户和RBAC细粒度的权限管理;关键操作日志全接进企业的安全平台;通过行为基线分析赶紧发现不对劲的地方预警出来拦住坏行为。 业内人士觉得这种像OpenClaw的AI智能体以后会像当年的云计算一样改变各行各业。但安全能力得跟得上速度才行。只有一开始把机制建全了以后才不会在大干快上的时候亏大了。眼看各地都在给AI智能体产业打气支持,360这份指南就像个导航图一样给大家指了条明路——既想跑得快又要走得稳。