近期,开源AI智能体OpenClaw因具备自主执行文件管理、邮件收发、数据处理等复杂任务的能力快速走红,被网友戏称为“赛博龙虾”,从企业到个人开发者部署应用渐成趋势,其伴随的安全风险也引发多方关注。3月11日,360集团发布国内首份《OpenClaw安全部署与实践指南》,为政企机构、个人开发者及创业者提供系统化安全参考。

据公开信息,OpenClaw运行时通常需被授予较高系统权限,且具备自主决策、调用系统资源、技能包来源复杂等特性,若缺乏有效防护,存在数据泄露、系统被控制等安全隐患。工业和信息化部网络安全威胁和漏洞信息共享平台此前已发布相关安全预警,3月10日国家互联网应急中心发布《关于OpenClaw安全应用的风险提示》,明确若默认配置缺乏必要安全限制,攻击者一旦利用漏洞突破防护,可能获得系统完全控制权,造成数据泄露或业务系统失控等严重后果。

360在上述指南中梳理了当前OpenClaw部署面临的七类典型风险,其中提示词注入、第三方技能插件供应链攻击被列为最易被忽视的高危害新型攻击方式。指南提出“先可控、再提效”的总原则:针对个人开发者、小型团队,建议通过容器化技术搭建隔离运行环境,配合最小权限策略、密钥加密注入、配置文件防篡改等措施降低风险;针对政企多智能体协同应用场景,提出基于零信任理念的安全架构,通过边界安全网关管控、细粒度权限分离、操作日志动态审计等方式,实现高风险行为的实时预警与拦截。

声明:市场有风险,投资需谨慎。本文为AI基于第三方数据生成,仅供参考,不构成个人投资建议。

本文源自:市场资讯

作者:观察君