大家都知道,自从3月13日“龙虾”这玩意儿火了之后,越来越多人开始在自己电脑上使唤Agent了,这东西能干的事太多了,什么执行任务、连API、管文件,样样在行。可这就把问题摆到台面上了,Agent既然这么能干,万一有个坏人给它下套怎么办?我这不刚给大家说个新消息,“龙虾”的老家“明日新程”(也就是原来的微软小冰团队)正式给大家搞了个叫“卫士虾”的玩意儿。这东西就是为了给Agent加上层保险,帮咱们防着家里的电脑出乱子。 这东西装起来特别简单,根本不用你瞎捣鼓,直接冲着你的Claw说一句:“去Claw.myTuanzi.com 把卫士虾给下了装上”。它自己就能把所有活儿干完,马上就开始盯着屏幕给你站岗。 你们可能也听说了,最近Agent社区里曝光了不少安全漏洞的事儿。有些Skill(就是那些技能插件)可真鬼,它们要么利用Prompt Injection这种提示词注入的招数,要么就拿诱导式指令当钩子,愣是能把你电脑里的.env文件、API Key、SSH Key甚至系统配置文件给套出来,然后偷偷发送到外部服务器去。虽然有时候这些坑并不是坏人故意挖的,就是插件设计上有点疏忽,但只要有个漏勺在那儿摆着,用户数据就可能漏出去。 “卫士虾”就是专门来堵这些漏洞的安全卫士,算是全球第一款干这种事儿的。它搞得那套机制挺像操作系统那一套,权限控制、行为审计这些招数都用上了。核心功能就是能挡住提示注入攻击,自动保护那些关键的Token、API Key不被人偷。它还会把Skill的活动范围锁死,只让它们用必要的资源。最绝的是它还会查那些Skill到底要把数据发到哪儿去,是不是安全的目标地址。 这东西最牛的地方还在于它不是程序员用代码敲出来的,是“明日新程”自家搞的群体智能自己干的。那个负责这事的李笛CEO(也就是小冰的老爹)就说了,“卫士虾”现在也就是个开头而已,后面他们已经给群体智能下了死命令:以后的版本里还要加上Skill权限声明系统、域名信誉库、插件签名验证,还要搞个专门的Secret Vault来统一管这些敏感凭证。