360推出全網(wǎng)首份 OpenClaw 安全部署指南

　　3 月 11 日，360 集團(tuán)率先發(fā)布國內(nèi)首份《OpenClaw 安全部署與實(shí)踐指南》，針對(duì)近期爆火的開源 AI 智能體 OpenClaw(網(wǎng)友戲稱 “賽博龍蝦”)存在的各類安全風(fēng)險(xiǎn)，為政企機(jī)構(gòu)、個(gè)人開發(fā)者及小型團(tuán)隊(duì)提供系統(tǒng)化的安全部署參考方案。

　　近期，OpenClaw 憑借自主執(zhí)行文件管理、郵件收發(fā)、數(shù)據(jù)處理等自動(dòng)化能力迅速走紅，成為全民追捧的 AI 工具，但其高系統(tǒng)權(quán)限調(diào)用、默認(rèn)安全配置脆弱等特性也引發(fā)多重安全隱患。3 月 10 日，國家互聯(lián)網(wǎng)應(yīng)急中心已發(fā)布《關(guān)于 OpenClaw 安全應(yīng)用的風(fēng)險(xiǎn)提示》，明確該類智能體因需獲取訪問本地文件系統(tǒng)、調(diào)用外部 API、安裝擴(kuò)展插件等高權(quán)限，若缺乏有效防護(hù)，易被攻擊者利用漏洞獲得系統(tǒng)完全控制權(quán)，進(jìn)而造成數(shù)據(jù)泄露、業(yè)務(wù)系統(tǒng)失控等嚴(yán)重后果。工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)、中國信息通信研究院也相繼發(fā)布相關(guān)預(yù)警，指出其技能包來源復(fù)雜、結(jié)果穩(wěn)定性不足等問題，即便升級(jí)至最新版本，也無法完全消除安全風(fēng)險(xiǎn)。

　　360 集團(tuán)創(chuàng)始人周鴻祎此前也針對(duì) OpenClaw 的安全問題作出提醒，稱其目前仍處于發(fā)展初期，底層安全機(jī)制尚未完善，若缺乏有效管控，易導(dǎo)致用戶密碼、API 密鑰等敏感信息泄露，而第三方技能包若未經(jīng)過嚴(yán)格審核，還存在被植入惡意代碼的風(fēng)險(xiǎn)，直言 “養(yǎng)龍蝦，需謹(jǐn)慎”。

　　此次 360 發(fā)布的《OpenClaw 安全部署與實(shí)踐指南》，精準(zhǔn)直擊當(dāng)前 AI 智能體部署應(yīng)用中的核心安全痛點(diǎn)，系統(tǒng)總結(jié)了公網(wǎng)管理接口暴露、API Key 等身份憑證泄露、底層 Shell 工具調(diào)用越權(quán)、提示詞注入攻擊、記憶模塊被惡意投毒、第三方技能插件供應(yīng)鏈風(fēng)險(xiǎn)以及多智能體協(xié)同失控等七類典型風(fēng)險(xiǎn)，其中提示詞注入和插件供應(yīng)鏈攻擊被明確為當(dāng)前最易被忽視、危害卻最大的新型攻擊方式。

　　指南中提出“先可控、再提效” 的核心安全原則，針對(duì)不同使用主體制定了差異化的安全部署方案，兼顧實(shí)用性與可操作性。針對(duì)個(gè)人開發(fā)者和小型團(tuán)隊(duì)，指南建議避免直接在本機(jī)高權(quán)限運(yùn)行智能體，通過容器化技術(shù)構(gòu)建隔離環(huán)境，結(jié)合最小權(quán)限策略、密鑰加密注入和關(guān)鍵配置文件防篡改等措施，在不增加操作復(fù)雜度的前提下，為 OpenClaw 搭建基礎(chǔ)安全運(yùn)行環(huán)境;針對(duì)政企級(jí)多智能體協(xié)同應(yīng)用場(chǎng)景，則提出基于零信任理念的整體安全架構(gòu)，要求在系統(tǒng)邊界部署安全網(wǎng)關(guān)，對(duì)智能體所有出入流量統(tǒng)一控制并實(shí)施數(shù)據(jù)防泄漏檢測(cè)，同時(shí)建立多租戶與 RBAC 細(xì)粒度權(quán)限管理機(jī)制，實(shí)現(xiàn)管理員、安全審計(jì)員等不同角色的權(quán)限分離，并將智能體關(guān)鍵操作日志接入企業(yè)安全運(yùn)營(yíng)平臺(tái)，通過行為基線分析識(shí)別異常操作，實(shí)現(xiàn)高風(fēng)險(xiǎn)行為的實(shí)時(shí)預(yù)警與攔截。