最近啊,咱中国都在热火朝天地搞AI,特别是OpenClaw这个软件,大家特别喜欢用。但也正是因为它太火了,带来的安全风险也不小。新华社、人民日报这些官媒都纷纷发文提醒大家注意。说真的,OpenClaw就像个大力士,虽然很强,但是一旦失控了,企业用着用着就会出问题。 现在大家都在琢磨,怎么才能安安心心地享受AI带来的红利呢?最近360安全云推出了一款叫龙虾保的服务,专门来管OpenClaw。他们发现,企业用OpenClaw的时候主要会遇到三大麻烦:第一是龙虾资产藏在暗处,根本不知道哪里有;第二是开放权限太高,很难管;第三是员工违规用了也没办法禁止。360安全云龙虾保就针对这三个痛点来做防护。 第一个问题是要找到那些藏在暗处的龙虾。大家心里可能都有数,自己公司到底有多少台电脑装了OpenClaw?有时候员工私下里偷偷用,出了事儿公司也不知道。360安全云龙虾保就专门负责帮企业查清楚这事儿。他们通过扫描终端、分析进程行为这些手段,把所有安装了OpenClaw的电脑都给找出来。无论是员工自己偷偷装的,还是测试环境里残留的,哪怕是改了名字的变种程序,统统都能揪出来。这样一来,企业就能心里有底了。 接下来是保护这些跑起来的龙虾。开放权限过高、有漏洞、被恶意插件攻击……这些安全隐患贯穿在整个使用过程中。3月12日,360安全云龙虾保正式上线了。这次他们给OpenClaw从安装到使用的每个阶段都制定了规则。像SKILL安全超市、恶意SKILL防护这些功能都上线了。 说个有意思的事儿:这次实战检验中,“龙虾安全体检”智能体已经发现了24个CVE漏洞和6个原创漏洞。其中有一个叫OpenClaw Gateway WebSocket无认证升级的漏洞特别厉害(能把服务器搞崩溃),还是360独家发现的。后来360把这个问题告诉了OpenClaw官方,官方负责人Peter还给回了信确认了。这就说明咱们的防护能力确实是经过实战检验的。 最后一个问题是怎么禁止那些违规使用的龙虾。像金融、医疗这种对数据安全要求高的行业来说,一旦出了问题可能是致命的。要是黑客利用漏洞发起勒索攻击或者APT攻击,导致业务停摆了,企业不但要赔钱还要受罚。 针对这种情况,360安全云也有专业服务。他们通过构建特征库可以在终端上直接拦截安装包、终止进程、删除文件;在网络上也能断了它的后路。通过权限加固和实时监测等手段给这些行业筑起了一道防线。 总的来说吧,“龙虾保”就是帮企业搞定“看不见”、“管不住”、“禁不掉”这三个大难题。这样一来大家就能放心大胆地用AI了!