当前位置：首页 > article >正文

全网首份「龙虾」安全部署指南来了！360出品

article 2026/3/14 4:24:39

近日开源AI智能体OpenClaw网友戏称为“赛博龙虾”迅速走红网络。随着应用热度持续攀升多地政府相继出台专项扶持政策从企业到个人开发者部署OpenClaw正成为新的趋势。该工具通过整合通信软件与大语言模型能够在用户电脑上自主执行文件管理、邮件收发、数据处理等复杂任务展现出强大的自动化能力。与此同时智能体能够直接调用系统资源并自主执行指令这也带来了新的安全挑战。工业和信息化部网络安全威胁和漏洞信息共享平台此前已发布相关安全预警。中国信息通信研究院副院长魏亮提醒即使升级到官方最新版本修复已知漏洞也并不意味着安全风险完全消除。由于智能体具有自主决策、调用系统资源以及技能包来源复杂等特点如果缺乏有效防护措施仍可能引发数据泄露或系统被控制等安全问题。3月10日国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》指出该类智能体在运行过程中通常需要被授予较高系统权限例如访问本地文件系统、读取环境变量、调用外部API以及安装扩展插件等。如果默认配置缺乏必要的安全限制攻击者一旦利用漏洞突破防护可能获得系统的完全控制权进而造成数据泄露或业务系统失控等严重后果。全国政协委员、360集团创始人周鸿祎在近期接受媒体采访时也指出OpenClaw等AI智能体虽然拥有较大的创新潜力但目前仍处于发展初期阶段使用门槛较高、结果稳定性不足底层安全机制仍有待进一步完善。如果缺乏有效管控让智能体随意与外部系统交互或在公开环境中执行复杂任务可能导致用户密码、API密钥等敏感信息被诱导泄露。此外OpenClaw支持通过外部“技能包Skill”扩展能力但部分技能来源复杂如果缺乏审核机制存在被植入恶意代码的风险。周鸿祎形象地将AI智能体比作刚入职的“实习生”既需要持续训练也必须建立严格的规则约束并提醒用户“养龙虾需谨慎。”针对这一新型安全挑战360集团率先发布国内首份《OpenClaw安全部署与实践指南》以下简称“指南”为政企机构和个人开发者提供系统化的安全参考。360指出AI智能体越接近“数字分身”一旦被攻击者控制其潜在破坏力也越大因此在部署初期建立安全机制尤为关键。在《指南》中360总结了当前AI智能体部署面临的多类典型风险包括公网管理接口暴露、API Key等身份凭证泄露、底层Shell工具调用越权、提示词注入攻击、记忆模块被恶意投毒、第三方技能插件供应链风险以及多智能体协同失控等问题。其中提示词注入和插件供应链攻击被认为是当前最容易被忽视、却危害较大的新型攻击方式。一旦被利用攻击者可能诱导智能体执行非预期指令甚至长期操控其行为。为了帮助企业团队和OPC一人公司创业者在保障安全的前提下使用AI智能体360在《指南》中提出“先可控、再提效”的原则。针对个人开发者和小型团队指南建议避免直接在本机高权限运行智能体而是通过容器化技术构建隔离环境并结合最小权限策略、密钥加密注入和关键配置文件防篡改等措施为OpenClaw搭建安全运行基础从而在不增加复杂度的情况下有效降低风险。对于政企级多智能体协同应用场景360则提出基于零信任理念的整体安全架构在系统边界部署安全网关对智能体所有出入流量进行统一控制并实施数据防泄漏检测在平台内部建立多租户与RBAC细粒度权限管理机制实现管理员、安全审计员、工具开发者和业务操作人员之间的权限分离同时将智能体关键操作日志接入企业安全运营平台通过行为基线分析及时识别异常操作实现对高风险行为的实时预警与拦截。业内专家认为以OpenClaw为代表的AI智能体有望像当年的云计算一样深刻改变各行业的生产方式但安全能力必须同步建设。只有在部署初期建立完善的安全机制才能避免在规模化应用后付出更高的风险成本。随着各地持续加码支持AI智能体产业发展360发布的这份安全部署指南也为行业提供了重要参考为企业和开发者在快速创新与安全可控之间提供了一条可行路径。

全网首份「龙虾」安全部署指南来了！360出品

相关文章：

全网首份「龙虾」安全部署指南来了！360出品

深入解析ConvLoRA：如何通过卷积增强LoRA在SAM模型中的微调效率

保姆级教程：用Docker一键部署CloudBeaver并完美解决中文乱码问题

为什么你的CentOS 8网卡绑定失败了？nmcli配置mode 1 vs mode 4的性能对比与选择指南

LeagueAkari智能辅助工具：英雄联盟效率提升指南

C语言基础：编写简易SDK调用水墨江南模型本地服务

阿里 Qwen 郁博文加入字节 + Qwen 新管理架构出炉

从零构建51单片机电子秤：10kg量程HX711传感器与Proteus仿真全解析

ECS架构实战：从理论到2D游戏开发的完整实现

示波器时间调节与读取的实战技巧：从基础到高级应用

鸿蒙(HarmonyOS)应用开发实战：从零构建登录页UI

GlobalMapper20实战：三步法智能修复地形数据空洞与异常值

Chip-seq上游分析实战：从数据下载到质控全流程解析

STM32F103_Bootloader开发实战：Keil工程输出路径与文件名的自动化配置与bin文件一键生成

基于Python的代驾管理系统毕设源码

如何消除GitHub语言障碍：GitHub汉化插件全攻略

GitHub汉化插件：让全球最大代码平台说中文

【DETR 实战解析】Transformer 在端到端目标检测中的创新应用

Win11与双Ubuntu系统共存指南：安装、卸载与引导修复全解析

ESP32开发：Ubuntu22.04下ESP-IDF环境一键配置与避坑指南

利用Matlab实现脉冲多普勒雷达信号处理全流程仿真

【ZYNQ Linux实战】Petalinux构建u-boot时Task失败：从‘exit code 1’到编译环境深度排查

STM32标准库实战：霍尔编码器测速与电机控制

【华大HC32L110】低功耗实战：从外设管理到睡眠唤醒的完整避坑指南

Ubuntu20.04 部署 Isaac Gym：解锁 GPU 加速的机器人仿真新体验

从SOCA-CFAR到改进算法：如何破解雷达多目标与大目标检测的掩蔽难题

视频目标检测(Video Object Detection)关键技术解析与应用场景探讨

基于TDR与NE555的同轴线缆参数测量系统设计

告别重复劳动：用快马平台将Axure设计稿秒变可交互代码原型

衡山派Baremetal与RTOS双平台MTD驱动设计说明：SPI NOR存储管理与SFUD集成